Trung tâm VNCERT khẩn cấp yêu cầu các đơn vị chuyên trách về công nghệ thông tin các Bộ, ngành; các Sở TT-TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; các tổ chức tài chính, ngân hàng… cần khẩn cấp theo dõi và ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.
Đồng thời, rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng theo danh sách sau:
a) C:\Program Files\Common Files\McAfeeMcAfee.exe (137.28 KB)
- MD5: 884D46C01C762AD6DDD2759FD921BF71
- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712
b) C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)
- MD5: C52464E9DF8B3D08FC612A0F11FE53B2
- SHA-1: E464D10AD93600232D7A24856D69F00510949A40
c) C:\Windows\system32\DiskMgers.dll (85.00 KB)
- MD5: 9BF793EF195CC62F8A61093F77B03158
- SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64
d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:
- MD5: 29E656E1256FC998B7CE8494656B3EF8
- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D
Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn / điện thoại: 0934424009 trước 16 giờ ngày 05/8/2016.