SGGPO
Tento virus je nejen obtížné odstranit, ale má také mechanismus šíření přes USB tak, že skrývá data na USB a nahrazuje je zkratkami, které data falšují.
Dne 19. září společnost Bkav oznámila, že se ve Vietnamu šíří virus, který využívá standardní proces svchost.exe v počítačích k proniknutí do systému a jeho „regeneraci“. Systém Bkav pro monitorování a varování před malwarem zaznamenal jen v srpnu téměř 96 000 počítačů infikovaných tímto virem.
Podle Bkavu se tento virus, i když uživatelé ručně detekují a odstraní škodlivé soubory, stále dokáže „regenerovat“ využitím procesu svchost.exe v systému. Virus nejenže využívá svchost.exe, ale také vyhledává výchozí software dodávaný s verzemi Windows, jako je OneDrive nebo Poznámkový blok, aby prováděl podobné akce. To ztěžuje jejich manipulaci nebo úplné odstranění.
 |
Tento virus se stále dokáže „regenerovat“ zneužitím procesu svchost.exe v systému. |
Ještě nebezpečnější je, že virus je nejen obtížně odstranitelný, ale má také mechanismus šíření přes USB, kdy skrývá data na USB a nahrazuje je falešnými zástupci dat. Tyto zástupce obsahují příkazy pro volání viru skrytého na USB. Pokud uživatel tyto falešné zástupce otevře, virus se spustí. Nakonec, po proniknutí a usazení se v počítači oběti, virus deaktivuje vestavěná ochranná opatření systému Windows a čeká na příležitost stáhnout si další škodlivé soubory, aby mohl ukrást uživatelské informace a odeslat je na server útočníka.
Aby se předešlo útoku tohoto malwaru, experti Bkav doporučují větší ostražitost při používání periferních zařízení ke kopírování dat mezi počítači. Firmy a organizace mohou v případě potřeby zavést zásadu nepoužívat USB ve svých firmách a organizacích. Před kliknutím vždy povolte režim zobrazení skrytých souborů a zkontrolujte zástupce na USB.
Falešné zkratky USB používají i mnohé další viry. Zároveň používejte a pravidelně aktualizujte autorsky chráněná síťová bezpečnostní řešení a software, abyste chránili počítače a systémy před hrozbami, které je obtížné odhalit nebo vyžadují složité zpracování k úplnému odstranění virů.
Zdroj
![[Foto] Uctívání sochy Tuyet Son - téměř 400 let starého pokladu v pagodě Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Průvod k oslavě 50. výročí Laoského národního dne](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Komentář (0)