SGGPO
Tento virus je nejen obtížné odstranit, ale má také mechanismus šíření přes USB tak, že skrývá data na USB a nahrazuje je zkratkami, které data falšují.
Dne 19. září společnost Bkav oznámila, že se ve Vietnamu šíří virus, který využívá standardní proces svchost.exe v počítačích k proniknutí do systému a jeho „regeneraci“. Systém Bkav pro monitorování a varování před malwarem zaznamenal jen v srpnu téměř 96 000 počítačů infikovaných tímto virem.
Podle Bkavu se tento virus, i když uživatelé ručně detekují a odstraní škodlivé soubory, stále dokáže „regenerovat“ využitím procesu svchost.exe v systému. Virus nejenže využívá svchost.exe, ale také vyhledává výchozí software dodávaný s verzemi Windows, jako je OneDrive nebo Poznámkový blok, aby prováděl podobné akce. To ztěžuje jejich manipulaci nebo úplné odstranění.
 |
Tento virus se stále dokáže „regenerovat“ zneužitím procesu svchost.exe v systému. |
Ještě nebezpečnější je, že virus je nejen obtížně odstranitelný, ale má také mechanismus šíření přes USB, kdy skrývá data na USB a nahrazuje je falešnými zástupci dat. Tyto zástupce obsahují příkazy pro volání viru skrytého na USB. Pokud uživatel tyto falešné zástupce otevře, virus se spustí. Nakonec, po proniknutí a usazení se v počítači oběti, virus deaktivuje vestavěná ochranná opatření systému Windows a čeká na příležitost stáhnout si další škodlivé soubory, aby mohl ukrást uživatelské informace a odeslat je na server útočníka.
Aby se předešlo útoku tohoto malwaru, experti Bkav doporučují větší ostražitost při používání periferních zařízení ke kopírování dat mezi počítači. Firmy a organizace mohou v případě potřeby zavést zásadu nepoužívat USB ve svých firmách a organizacích. Před kliknutím vždy povolte režim zobrazení skrytých souborů a zkontrolujte zástupce na USB.
Falešné zkratky USB používají i mnohé další viry. Zároveň používejte a pravidelně aktualizujte autorsky chráněná síťová bezpečnostní řešení a software, abyste chránili počítače a systémy před hrozbami, které je obtížné odhalit nebo vyžadují složité zpracování k úplnému odstranění virů.
Zdroj
![[Foto] Generální tajemník se účastní přehlídky u příležitosti 80. výročí založení Korejské strany pracujících](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[Foto] Objevte jedinečné zážitky na prvním Světovém kulturním festivalu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Zahájení Světového kulturního festivalu v Hanoji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Foto] Ho Či Minovo Město září vlajkami a květinami v předvečer 1. sjezdu strany, volební období 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
Komentář (0)