СГГПО
Этот вирус не только трудно удалить, но и имеет механизм распространения через USB, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные.
19 сентября компания Bkav объявила, что во Вьетнаме наблюдается рост числа случаев заражения вирусом, использующим стандартный процесс svchost.exe на компьютерах для глубокого проникновения в систему и «регенерации». Система мониторинга и оповещения о вредоносных программах Bkav зафиксировала почти 96 000 компьютеров, заражённых этим вирусом только в августе.
По данным Bkav, даже если пользователи обнаруживают и удаляют вредоносные файлы вручную, этот вирус может «возродиться», используя процесс svchost.exe в системе. Этот вирус не только использует svchost.exe, но и ищет стандартное программное обеспечение Windows, такое как OneDrive или Notepad, для выполнения аналогичных действий. Это затрудняет обработку или полное удаление этих программ.
 |
Этот вирус все еще может «регенерироваться», используя процесс svchost.exe в системе. |
Что ещё опаснее, этот вирус не только сложно удалить, но и обладает механизмом распространения через USB, скрывая данные на USB-накопителе, заменяя их поддельными ярлыками. Эти ярлыки содержат команды для вызова вируса, скрытого на USB-накопителе. Если пользователь открывает эти поддельные ярлыки, вирус запускается на выполнение. Наконец, проникнув на компьютер жертвы и внедрившись в него, вирус отключает доступные средства защиты Windows и ждёт возможности загрузить другие вредоносные файлы, чтобы украсть данные пользователя и отправить их на сервер злоумышленника.
Чтобы избежать атак этого вредоносного ПО, эксперты Bkav рекомендуют быть более бдительными при использовании периферийных устройств для копирования данных между компьютерами. При необходимости предприятия и организации могут установить политику отказа от использования USB-накопителей. Всегда включайте режим скрытого отображения файлов и проверяйте ярлыки на USB-накопителе перед использованием.
Имитация USB-ярлыка также используется многими другими вирусами. В то же время используйте и регулярно обновляйте защищенные авторским правом решения и программное обеспечение для сетевой безопасности, чтобы защитить свой компьютер и систему от угроз, которые трудно обнаружить или которые требуют сложной обработки для полного удаления вируса.
Источник
![[Фото] Парадные группы прощаются с людьми после завершения миссии A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/36d202d43ecc4ca8aede59a0e99f32ed)
![[Фото] Армия гордо прошла по улице под громкие приветственные возгласы.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c0dc9a5121094991bd7c5a02166b3a4f)
![[Фото] Оживленная атмосфера на площади Бадинь в День независимости](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c441c931800d4ff8a4a5b2ed4d4c496b)
![[Фото] Героический и прекрасный момент, когда бронемашина проехала мимо Ханойской флагштока](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/5b07b9f62ee94db287a0ae3a27b6db51)
![[Фото] Полиция блокирует парад на улице Ле Дуан](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/8f607af025d5437d828366c5e911bbda)
![[Прямой эфир] Парад и шествие в честь 80-летия Августовской революции и Национального праздника 2 сентября](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Комментарий (0)