Loại virus này sẽ xâm nhập vào bộ nhớ sau đó tự nhân bản và phát tán. Ngoài ra, nó còn có thể cải trang dưới dạng “Windows Media Player” để đánh lừa người sử dụng.
Sau khi đi vào hoạt động, loại virus này sẽ xâm nhập danh mục hệ thống trong hệ điều hành, đặt lại tên văn bản và tạo ra một trình duyệt mới có tên "iexplore.ex", tạo ra mã số chương trình để hoạt động ẩn trong trình duyệt.
Bên cạnh đó, virus này sẽ tự đăng ký và hoạt động trong dịch vụ hệ thống của hệ điều hành. Sau đó, nó liên tiếp thử liên kết với thiết bị điều kiển từ xa. Một khi liên kết thành công, nó có thể thông qua thiết bị này để tiến hành thám thính, thay đổi gói dữ liệu… Sau cùng nó khống chế từ xa hệ thống máy tính của người sử dụng, “ngốn sạch” các văn bản trong hệ thống và khiến cho hệ thống tự động tải văn bản chương trình có nhiễm virus.
Các chuyên gia khuyến cáo những máy tính bị nhiễm loại virus mới này cần phải ngay lập tức nâng cấp phần mềm diệt virus và tiến hành quét virus toàn bộ máy tính.
Đối với những máy tính chưa bị nhiễm, các chuyên gia khuyên rằng cần khởi động chức năng “giám sát hệ thống” của phần mềm diệt virus có trong máy tính và chủ động phòng chống sự xâm nhập của virus trong quá trình sử dụng.
Theo ITgateVN
CÁC TIN KHÁC
|