
Cảnh báo: Tin nhắn chứa mã độc lại phát tán qua Yahoo Messenger?
Vẫn sử dụng kiểu lây lan cũ nhưng loại sâu mới này đang lây lan rất nhanh trong cộng đồng người sử dụng phần mềm chat phổ biến nhất tại VN.
Vài ngày nay, nhiều người nhận được các tin nhắn từ bạn bè kèm link có đuôi .php. Nếu bấm vào đường dẫn, trình duyệt sẽ tải về file exe chứa mã độc. Khi mở tệp exe này, máy tính sẽ bị nhiễm virus.
![]() |
Tin nhắn chứa mã độc được gửi qua Yahoo Messenger. |
Lúc này, phần mềm Yahoo Messenger được cài trên máy tính sẽ trở thành nguồn phát tán mã độc và virus sẽ tiếp tục tự động gửi link tới các tài khoản khác trong danh sách bạn bè (friendlist) của người sử dụng.
![]() |
File exe chứa mã độc được ngụy trang thành một file ảnh. Ảnh: Bkis. |
Cách thức tấn công của virus trên giống với các loại sâu từng lây lan qua Yahoo Messenger trước đây, nhưng mức độ nguy hiểm lớn hơn nhiều vì kiểu ngụy trang của nó khiến người dùng tưởng bạn bè đang chia sẻ ảnh nên không đề phòng.
![]() |
Thông tin file cho thấy đây là một file exe. Ảnh: Bkis. |
Công ty Bkav gọi sâu này là Ymfocard và khuyến cáo người dùng cần cảnh giác khi nhận được link lạ, ngay cả khi chúng được gửi từ bạn bè và thường xuyên cập nhật phiên bản mới nhất của phần mềm diệt virus để bảo vệ máy tính.

Cách xử lý
Nếu như có ai đã lỡ bị dính virus này thì việc khôi phục lại cũng đơn giản thôi. Các bạn có thể làm như sau:
1- Mở explorer > vào Folder Option > chọn thẻ View > Chọn vào mục Show hidden file, bỏ các dấu tích ở các mục có chữ đầu là Hide...
2- Vào StarRun > gõ vào msconfig > nhấn enter
3- Chọn thẻ Start up rồi bỏ tất cả các dấu tích trước các dòng có tên Firewall Administrating đi.
4- Tắt máy khởi động lại.
5- Vào C:Windows > chọn file có tên infocard.exe rồi deleted đi là xong.
Mình đã làm thành công còn thử hay không tùy các bạn lưa chon hehe..