SGGPO
Det här viruset är inte bara svårt att ta bort, det har också en mekanism för att spridas via USB genom att dölja data i USB-minnet och ersätta det med genvägar som förfalskar informationen.
Den 19 september meddelade Bkav att ett virus som utnyttjar standardprocessen svchost.exe på datorer för att penetrera systemet och "regenerera" har visat tecken på ökning i Vietnam. Bkavs övervaknings- och varningssystem för skadlig kod registrerade nästan 96 000 datorer infekterade med detta virus enbart i augusti.
Enligt Bkav kan viruset "regenerera" sig genom att utnyttja svchost.exe-processen i systemet, även om användare upptäcker och tar bort skadliga filer manuellt. Viruset utnyttjar inte bara svchost.exe, utan söker även efter standardprogram som följer med Windows-versioner, som OneDrive eller Notepad, för att utföra liknande åtgärder. Detta gör det svårt att hantera eller helt ta bort dem.
 |
Detta virus kan fortfarande "regenerera" genom att utnyttja svchost.exe-processen i systemet. |
Ännu farligare är att viruset inte bara är svårt att ta bort, utan också har en mekanism för att sprida sig via USB genom att dölja data på USB-minnet och ersätta det med falska datagenvägar. Dessa genvägar innehåller kommandon för att anropa viruset som är gömt på USB-minnet. Om användaren öppnar dessa falska genvägar kommer viruset att köras. Slutligen, efter att ha penetrerat och existerat på offrets dator, inaktiverar viruset Windows inbyggda skyddsåtgärder och väntar på möjligheten att ladda ner andra skadliga filer för att stjäla användarinformation och skicka data till angriparens server.
För att undvika att bli attackerad av denna skadliga programvara rekommenderar Bkav-experter att vara mer vaksam när man använder kringutrustning för att kopiera data mellan datorer. Företag och organisationer kan implementera en policy att inte använda USB i sina företag och organisationer, om det behövs. Aktivera alltid visningsläge för dolda filer och kontrollera genvägar i USB innan du klickar.
Förfalskningen av USB-genvägar används också av många andra virus. Samtidigt bör du använda och regelbundet uppdatera upphovsrättsskyddade nätverkssäkerhetslösningar och programvara för att skydda datorer och system från hot som är svåra att upptäcka eller kräver komplex bearbetning för att helt ta bort virus.
[annons_2]
Källa
![[Foto] Hjälp människor att snart få en plats att bo och stabilisera sina liv](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] Generalsekreterare To Lam arbetar med de ständiga utskotten vid den 14:e partikongressens underutskott](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Kommentar (0)