Cách diệt mã độc “video_xxxx” đang lây lan trên Facebook Messenger

22/12/17, 08:11 Công nghệ

Theo các chuyên gia, mã độc video_xxxx.zip được lan truyền qua Facebook Messenger thời gian qua không quá nguy hiểm – chủ yếu phục vụ đào tiền ảo. Nhưng chỉ với vài bước cơ bản người dùng có thể tự xóa loại mã độc này.

Mã độc nguy hiểm phát tán qua Facebook Messenger.

Vài ngày qua, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ có tên “Video_xxxx” được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng “exe”. Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.

“Nhận định ban đầu của tôi khi phân tích mã độc này là nó được viết bằng ngôn ngữ Autoit lấy mã nguồn của người khác và chỉnh sửa lại. Các thao tác mã hóa và giải mã rất sơ xài. Có thể hacker viết vội và thử nghiệm ý tưởng nên chưa chăm chút nhiều”, Trí Tài, một chuyên gia An ninh mạng đang làm việc tại Mỹ, cho biết.

Cũng theo Trí Tài, tập tin video_xxxx mà người dùng nhận được thực chất không phải là virus, vì thế nó dễ dàng vượt qua các bộ lọc của Facebook và tính năng an toàn của trình duyệt. Tập tin này đơn thuần là một phần mềm giúp mở cửa hậu trên Windows và tải virus về máy. “Đây là cách làm thông minh và khá phổ biến trong thời buổi các lớp kiểm duyệt ban đầu đã khá chính xác”, anh Tài nói thêm.

Hiện, mã độc chỉ ảnh hưởng trình duyệt Chrome. Người dùng điện thoại hay các trình duyệt khác không bị ảnh hưởng.
Cach diet virus 'dao coin' dang lay lan qua Facebook o Viet Nam hinh anh 1
Bản chất tập tin người dùng tải về không có mã độc. Đây chỉ là đường dẫn để đưa virus vào máy tính. 

“Người dùng cũng không cần quá lo lắng, ngoài đào coin khiến máy chậm thì virus này không gây ảnh hưởng đến dữ liệu. Tuy nhiên việc sử dụng Facebook trên trình duyệt Chrome lúc này sẽ khiến virus lây lan ra cho nhiều người. Cách tốt nhất là tạm chuyển sang trình duyệt khác”, anh Tài nhận định mức độ nguy hiểm của virus.

Để khắc phục khi bị lây nhiễm, người dùng thực hiện các bước sau:

Bước 1: Ctrl + Alt + Del để mở Task Manager và End Process tác vụ video_xxx.mp4.exe hoặc Cherry.exe

Bước 2: Vào đường dẫn C:UsersXXXAppDataRoamingXXX trong đó XXX là tên của máy tính (ví dụ: Thạch Lam’s PC). Lưu ý file AppData là tập tin ẩn nên cần được hiển thị bằng cách vào View (ở trên thanh công cụ) >Show/Hide chọn Hidden items.

Bước 3: Xóa tất cả các file: 7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.

“Virus này ghi vào registry để tự kích hoạt khi khởi động máy, nên sẽ tự chạy chương trình đào coin. Nếu xóa trình đào này nó sẽ không thể kích hoạt khai thác tiền ảo được”, anh Đức nói thêm.

Người dùng cũng có thể cài thêm các tiện ích gỡ bỏ mã độc miễn phí như Malwarebytes hay AdwCleaner để dò “bệnh” cho máy tính và trình duyệt trên Windows. Người dùng Mac và di động chưa bị ảnh hưởng bởi mã độc trên. 

Tuệ Tâm (t/h)

Ad will display in 09 seconds

Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

Ad will display in 09 seconds

SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Phát hiện chấn động Thế giới trong lòng đất

Ad will display in 09 seconds

Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

  • Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

    Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

  • SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

    SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

    Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Phát hiện chấn động Thế giới trong lòng đất

    Phát hiện chấn động Thế giới trong lòng đất

  • Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

    Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL