Thời gian gần đây thường xuyên có vài người inbox gởi đến 1 cái link dang: mediafire.com/?xxx/image056.jpeg. Thoạt nhìn có vẻ như là file ảnh đuôi .jpeg nhưng người làm ra con này sử dụng kỹ thuật eXtension thay đổi đuôi của file (thực chất nó là file thực thi .pif). Sau khi tải về tôi thử chạy nó và kết quả thì thấy ở Facebook của tôi đã tự động gởi 1 nội dung: "mediafire.com/?xxx443/image056.jpeg" đến những người có trong danh sách Friends của tôi.

Sau một hồi phân tích thì thằng làm ra con này cũng không phải tay vừa . Chả ai nghĩ 16kb của nó lại tạo ra được 1 file 67kb đâu. Hầu như chỉ có vài phần mềm diệt virus là phát hiện được. Tôi thử quét bằng Avira, Avast nhưng kết quả là không tìm thấy

Đặc điểm nhận dạng khi bị nhiễm con virus này là nó tạo ra 2 file svchosts.exe, nig78.tmp.bat trong thư mục C:\Documents and Settings\[Tên người dùng]\Application Data\ hoặc C:\Documents and Settings\[Tên người dùng]\Application Data\Roaming\

Hiện tại, một số phần mềm diệt virus sau có khả năng phát hiện ra con này bao gồm: Emsisoft (phát hiện dưới tên Trojan.Win32.Agent.AMN), Kaspersky (phát hiện virus dưới tên Trojan-Ransom.Win32.Blocker.bcmt) và Vba32 (Malware-Cryptor.General.5)

Ngoài ra, bạn đọc có thể tham khảo cách diệt virus Facebook này thủ công tại đây

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo BB.Com.Vn