Công cụ diệt Virus.Win32.Virut.ce

02:14 | 04.03.2010

Trong quá trình hỗ trợ khách hàng xử lý virus, CMC InfoSec nhận thấy một điều: Người dùng máy tính trong nước đang phải đánh vật với dòng virus Win32.Virus.CE (W32.Virus.CF). Một khi máy tính bị nhiễm loại này chỉ có một cách duy nhất là ghost hoặc cài lại Win.

Dòng virus này sẽ hook các process trong hệ thống, sau đó sẽ inject một remote thread vào tiến trình winlogon.exe. Sau đó sẽ kết nối vào những trang web của kẻ phát tán virus và down các phần mềm độc hại khác về máy và thực thi. Ngoài các file có khả năng thực thi thông thường như “.exe”, “.scr” thì Win32.Virut.Ce còn tìm các file có đuôi “.php”, “.asp”, “.htm” để chèn vào các iframe có chứa đường link dẫn đến các trang web độc hại mà chứa các đoạn mã nguy hiểm. Không những thế virus sẽ tìm các ổ cứng di động được gắn vào máy tính bị nhiễm và tạo các file autorun vào các ổ cứng đó.

Do mức độ nguy hiểm và khả năng lây lan rộng rãi, CMC InfoSec đã quyết định đưa ra một công cụ chuyên biệt dành riêng cho loại virus được coi là “quái vật” này, giúp cho người dùng an tâm hơn trước mối hiểm họa virus.
Người dùng dowload công cụ đó tại:

Quote


Để đảm bảo quá trình quét được triệt để, người dùng hãy tắt chức năng System Restore trước khi quét virus. Đồng thời, kết hợp cùng với phần mềm AntiRootkit như CMC Code Walker (được tích hợp sẵn trong phần mềm diệt virus CMC) để hiển thị các tiến trình ẩn.