Virus ZaCker ăn chương trình chống virus và hệ điều hành

Người sử dụng máy tính sau những ngày nghỉ năm mới đã phải đối mặt với một loại virus mới. Virus ZaCker có thể xoá bỏ gần như tất cả các chương trình chống virus và một loạt file hệ thống.

Theo Symantec, virus này đi kèm với e-mail có tiêu đề ZaCker và nằm trong một file có kích thước 27 KB. Nó sử dụng Outlook để tự phát tán tới tất cả các địa chỉ có trong address book. Khi được kích hoạt lần đầu tiên, nó sẽ cài mình vào \Windows\System\Win.exe và thêm giá trị %System%\win.exe vào Registry:  HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run. Điều này đảm bảo cho virus được kích hoạt mỗi khi khởi động Windows. Nhưng do những thiệt hại mà virus gây ra, máy tính bị nhiễm sẽ không thể tiếp tục khởi động Windows.

Bước tiếp theo, virus mượn lấy tên máy tính. Nó làm việc này để khi gửi e-mail, tên máy tính sẽ gắn vào dòng subject và tên file gắn kèm, ví dụ như VnExpress.exe.

Nếu virus này được kích hoạt lần thứ hai, thông điệp trên e-mail phát tán sẽ có subject là ZaCker và file gắn kèm ZaCker.exe, bởi virus đã đổi tên máy thành ZaCker.

Các chương trình diệt virus của những hãng lớn đều bị ZaCker vô hiệu hóa và cuối cùng nó xóa một số file, bao gồm các file có phần mở rộng .ini, .php, .exe, .com, .mpeg, .dat, .zip, .txt, .exe, .xls, .doc, và .jpg.

Cách diệt virus:

Lưu ý: Nếu virus đã kích hoạt trên máy, thì có nhiều khả năng người sử dụng sẽ phải cài lại hệ điều hành và gần như toàn bộ các chương trình ứng dụng.

Để loại bỏ virus, trước tiên cần xóa tất cả các giá trị nó tạo ra trong Registry, nhưng trước hết cần backup Registry.

Văn Bình VnExpress