СГГПО
Этот вирус не только трудно удалить, но и имеет механизм распространения через USB-накопитель, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные.
19 сентября Bkav объявил, что во Вьетнаме наблюдается рост числа вирусов, использующих стандартный процесс svchost.exe на компьютерах для глубокого проникновения в систему и «регенерации». Система мониторинга и оповещения о вредоносном ПО Bkav только в августе зафиксировала около 96 000 компьютеров, зараженных этим вирусом.
По данным Bkav, даже если пользователи обнаруживают и удаляют вредоносные файлы вручную, вирус все равно может «регенерироваться», используя процесс svchost.exe в системе. Этот вирус не только использует svchost.exe, но и ищет стандартное программное обеспечение, которое поставляется с версиями Windows, например OneDrive или Notepad, для выполнения аналогичных действий. Это затрудняет их лечение или полное удаление.
 |
Этот вирус все еще может «регенерироваться», используя процесс svchost.exe в системе. |
Что еще опаснее, этот вирус не только трудно удалить, но и имеет механизм распространения через USB-накопитель, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные. Эти ярлыки содержат команды вирусу, скрытому на USB-накопителе. Если пользователь откроет эти поддельные ярлыки, вирус будет запущен. Наконец, проникнув и выжив на компьютере жертвы, вирус отключает встроенные средства защиты Windows и ждет возможности загрузить другие вредоносные файлы, чтобы украсть информацию пользователя и отправить данные на сервер злоумышленника.
Чтобы избежать атаки этого вредоносного ПО, эксперты Bkav рекомендуют проявлять бдительность при использовании периферийных устройств для копирования данных между компьютерами. Предприятия и организации могут иметь политику отказа от использования USB в своей деятельности или деятельности, если это необходимо. Всегда включайте отображение скрытых файлов и проверяйте ярлыки USB перед нажатием.
Поддельные ярлыки на USB-накопителях используются и многими другими вирусами. В то же время используйте и регулярно обновляйте защищенные авторским правом решения и программное обеспечение для сетевой безопасности, чтобы защитить компьютеры и системы от угроз, которые трудно обнаружить или которые требуют сложной обработки для полного удаления вирусов.
Источник
Комментарий (0)