СГГПО
Этот вирус не только трудно удалить, но и имеет механизм распространения через USB, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные.
19 сентября компания Bkav объявила, что вирус, использующий стандартный процесс svchost.exe на компьютерах для проникновения в систему и «регенерации», растёт во Вьетнаме. Система мониторинга и оповещения о вредоносных программах Bkav зафиксировала почти 96 000 компьютеров, заражённых этим вирусом только в августе.
По данным Bkav, даже если пользователи обнаруживают и удаляют вредоносные файлы вручную, этот вирус может «возродиться», используя процесс svchost.exe в системе. Этот вирус не только использует svchost.exe, но и ищет стандартное программное обеспечение Windows, такое как OneDrive или Notepad, для выполнения аналогичных действий. Это затрудняет обработку или полное удаление этих программ.
Этот вирус все еще может «регенерироваться», используя процесс svchost.exe в системе. |
Что ещё опаснее, этот вирус не только сложно удалить, но и обладает механизмом распространения через USB, скрывая данные на USB-накопителе, заменяя их поддельными ярлыками. Эти ярлыки содержат команды для вызова вируса, скрытого на USB-накопителе. Если пользователь открывает эти поддельные ярлыки, вирус запускается на выполнение. Наконец, после проникновения и внедрения на компьютер жертвы вирус отключает встроенные средства защиты Windows и ждёт возможности загрузить другие вредоносные файлы, чтобы украсть пользовательскую информацию и отправить данные на сервер злоумышленника.
Чтобы избежать атак этого вредоносного ПО, эксперты Bkav рекомендуют быть более бдительными при использовании периферийных устройств для копирования данных между компьютерами. При необходимости предприятия и организации могут внедрить политику отказа от использования USB-накопителей. Всегда включайте режим скрытого отображения файлов и проверяйте ярлыки на USB-накопителях перед использованием.
Подделка USB-ярлыков также используется многими другими вирусами. В то же время, используйте и регулярно обновляйте защищенные авторским правом решения и программное обеспечение для сетевой безопасности, чтобы защитить компьютеры и системы от угроз, которые трудно обнаружить или которые требуют сложной обработки для полного удаления вирусов.
Источник
Комментарий (0)