СГГПО
Этот вирус не только трудно удалить, но и имеет механизм распространения через USB, скрывая данные на USB-накопителе, заменяя их ярлыками, которые подделывают данные.
19 сентября компания Bkav объявила, что вирус, использующий стандартный процесс svchost.exe на компьютерах для проникновения в систему и «регенерации», растёт во Вьетнаме. Система мониторинга и оповещения о вредоносных программах Bkav зафиксировала почти 96 000 компьютеров, заражённых этим вирусом только в августе.
По данным Bkav, даже если пользователи обнаруживают и удаляют вредоносные файлы вручную, этот вирус может «возродиться», используя процесс svchost.exe в системе. Этот вирус не только использует svchost.exe, но и ищет стандартное программное обеспечение Windows, такое как OneDrive или Notepad, для выполнения аналогичных действий. Это затрудняет обработку или полное удаление этих программ.
 |
Этот вирус все еще может «регенерироваться», используя процесс svchost.exe в системе. |
Что ещё опаснее, этот вирус не только сложно удалить, но и обладает механизмом распространения через USB, скрывая данные на USB-накопителе, заменяя их поддельными ярлыками. Эти ярлыки содержат команды для вызова вируса, скрытого на USB-накопителе. Если пользователь открывает эти поддельные ярлыки, вирус запускается на выполнение. Наконец, после проникновения и внедрения на компьютер жертвы вирус отключает встроенные средства защиты Windows и ждёт возможности загрузить другие вредоносные файлы, чтобы украсть пользовательскую информацию и отправить данные на сервер злоумышленника.
Чтобы избежать атак этого вредоносного ПО, эксперты Bkav рекомендуют быть более бдительными при использовании периферийных устройств для копирования данных между компьютерами. При необходимости предприятия и организации могут внедрить политику отказа от использования USB-накопителей. Всегда включайте режим скрытого отображения файлов и проверяйте ярлыки на USB-накопителях перед использованием.
Подделка USB-ярлыков также используется многими другими вирусами. В то же время, используйте и регулярно обновляйте защищенные авторским правом решения и программное обеспечение для сетевой безопасности, чтобы защитить компьютеры и системы от угроз, которые трудно обнаружить или которые требуют сложной обработки для полного удаления вирусов.
Источник
Комментарий (0)