СГГПО
Этот вирус не только трудно удалить, но и имеет механизм распространения через USB, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные.
19 сентября компания Bkav объявила, что во Вьетнаме наблюдается рост числа случаев заражения вирусом, использующим стандартный процесс svchost.exe на компьютерах для глубокого проникновения в систему и «регенерации». Система мониторинга и оповещения о вредоносных программах Bkav зафиксировала почти 96 000 компьютеров, заражённых этим вирусом только в августе.
По данным Bkav, даже если пользователи обнаруживают и удаляют вредоносные файлы вручную, этот вирус может «возродиться», используя процесс svchost.exe в системе. Этот вирус не только использует svchost.exe, но и ищет стандартное программное обеспечение Windows, такое как OneDrive или Notepad, для выполнения аналогичных действий. Это затрудняет обработку или полное удаление этих программ.
 |
Этот вирус все еще может «регенерироваться», используя процесс svchost.exe в системе. |
Что ещё опаснее, этот вирус не только сложно удалить, но и обладает механизмом распространения через USB, скрывая данные на USB-накопителе, заменяя их поддельными ярлыками. Эти ярлыки содержат команды для вызова вируса, скрытого на USB-накопителе. Если пользователь открывает эти поддельные ярлыки, вирус запускается на выполнение. Наконец, проникнув на компьютер жертвы и внедрившись в него, вирус отключает доступные средства защиты Windows и ждёт возможности загрузить другие вредоносные файлы, чтобы украсть данные пользователя и отправить их на сервер злоумышленника.
Чтобы избежать атак этого вредоносного ПО, эксперты Bkav рекомендуют быть более бдительными при использовании периферийных устройств для копирования данных между компьютерами. При необходимости предприятия и организации могут установить политику отказа от использования USB-накопителей. Всегда включайте режим скрытого отображения файлов и проверяйте ярлыки на USB-накопителе перед использованием.
Имитация USB-ярлыка также используется многими другими вирусами. В то же время используйте и регулярно обновляйте защищенные авторским правом решения и программное обеспечение для сетевой безопасности, чтобы защитить свой компьютер и систему от угроз, которые трудно обнаружить или которые требуют сложной обработки для полного удаления вируса.
Источник
Комментарий (0)