Cách diệt và loại bỏ hoàn toàn virus Sobig F (W32.Sobig.F )

Virus này có khả năng tự gửi thư có đính kèm virus đến các địa chỉ mà nó tìm được trong các file .wab, .dbx, .htm, .html, .eml, .txt, .hlp, .mht hoặc tự copy file virus vào các ổ đĩa chia sẻ trên mạng.

1. Một bức thư chứa virus có những đặc điểm sau:

1. Tiên đề (Subject:

Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

2. Nội dung:

See the attached file for details
Please see the attached file for details.

3. File gửi kèm (Attachment):

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

2. Khi được chạy trên một máy tính, virus sẽ thực hiện các công việc sau:

1. Copy file virus thành file winppr32.exe trong thư mục Windows hoặc WinNT

2. Tạo ra một file dữ liệu có tên là winstt32.dat trong cùng thư mục với file winppr32.exe
3. Tạo một key "TrayX"="%Windir%winppr32.exe /sinc" tại
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
để virus được tự động chạy mỗi khi khởi động Windows.
4. Virus tự tính toán thời gian, nếu là ngày thứ 6 hoặc thứ 7, trong khoảng từ 19h đến 22h, virus sẽ download một file Trojan về máy người dùng và chạy file đó.

Đây là một virus có khả năng lây lan nhanh, bạn có thể diệt virus này bằng Bkav kể từ phiên bản Bkav477.
Các bạn có thể download tại đây

                                                                                   Nguồn: BKAV