Virus dạng file ảnh phát tán qua Yahoo và cách khắc phục

Thông báo khẩn: Nhiều người nhận được từ nick Yahoo của bạn bè các tin nhắn có kèm đường link như một file ảnh. Do không cảnh giác, người dùng bấm vào link này, vô tình sẽ tải về một file exe có chứa virus. Mở file exe vừa tải về, lập tức loại virus này tấn công máy tính. Khi đó, chính phần mềm Yahoo! Messenger chạy trên máy tính của nạn nhân lại trở thành nguồn phát tán virus tới những người sử dụng Yahoo! Messenger khác. Con Virus ghê gớm này sẽ tự động gửi link “nhiễm độc” tới toàn bộ danh sách liên lạc Yahoo! Messenger của người sử dụng. Bởi rất tinh vi, nên loại virus này đang lan truyền như tốc độ ánh sáng.Hãy nhắc nhở bạn bè biết & send link này nhé. Cám ơn


P/s: link virus dạng: foto

Code:

http://abc.com/image.php

mọi người cẩn thận nhé
nó Hoạt động như 1 keylog ăn trộm mật khẩu.

Cách khắc phục
Nguyên lý hoạt động:

Phát tán qua yahoo với nội dung " foto [You must be registered and logged in to see this link.]

Nếu ai đã dính phải thì cũng đừng có hoảng sợ !! (chú ý các bạn không nên tin tưởng vào AV quá mình chỉ để 2 cách đầu khi mà AV đã có dữ liệu về nó )
1 . Sử dụng trình diệt Virut như kaspersky,AV,...(nhớ update)
2. có thể sữ dụng các trang web quét virus online :

[You must be registered and logged in to see this link.]

3.Diệt bằng tay nếu 2 cách kia ko xong :
Nơi cư ngụ

Code:

C:\WINDOWS\infocard.exe
HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe
HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe

Processlist :

[You must be registered and logged in to see this image.]

==============
B1: Kill process trên

B2: Cho hiện file ẩn

B3: Xóa Virus

Code:

C:\WINDOWS\infocard.exe

B4: Xóa Regkey do virus tạo

Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe