[Đặc biệt nguy hiểm] Cảnh báo các tập tin chứa mã độc

(VOH) – Sau khi phân tích một số mẫu mã độc từ một số thành viên cho ứng cứu sự cố, Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) phát hiện một số dấu hiệu tấn công nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống.

Trung tâm VNCERT khẩn cấp yêu cầu các đơn vị chuyên trách về công nghệ thông tin các Bộ, ngành; các Sở TT-TT; thành viên mạng lưới ứng cứu sự cố Internet Việt Nam; các tổ chức tài chính, ngân hàng… cần khẩn cấp theo dõi và ngăn chặn kết nối đến các tên miền playball.ddns.info; nvedia.ddns.info và air.dcsvn.org.

Đồng thời, rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng theo danh sách sau: 

a) C:\Program Files\Common Files\McAfeeMcAfee.exe (137.28 KB)

- MD5: 884D46C01C762AD6DDD2759FD921BF71

- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712

b) C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)

- MD5: C52464E9DF8B3D08FC612A0F11FE53B2

- SHA-1: E464D10AD93600232D7A24856D69F00510949A40

c) C:\Windows\system32\DiskMgers.dll (85.00 KB)

- MD5: 9BF793EF195CC62F8A61093F77B03158

- SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64

d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:

- MD5: 29E656E1256FC998B7CE8494656B3EF8

- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D

Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn / điện thoại: 0934424009 trước 16 giờ ngày 05/8/2016.

Bình luận