Tin nhắn (message) phát tán virus có nội dung đa dạng:
http://fun.nguoiiu.com/y/local1.hta Tang ban tam thiep ne`..., http://fun.nguoiiu.com/funny/ Vui qua ne
http://fun.nguoiiu.com/funny/ Vao day nhe... Chuc vui ve!
Có tới 3 phiên bản VloveYM lây lan từ 2 nguồn phát tán khác nhau. Các phiên bản này liên tục được cải tiến để có tốc độ lây lan mạnh hơn trong 4 ngày qua.
Mặc dù đây đã là virus Việt Nam thứ 3 lây lan qua Yahoo! Messenger trong năm, nhưng có thể thấy vẫn rất nhiều người sử dụng gặp vấn đề với loại virus này. Một lần nữa, chúng tôi khuyến cáo người sử dụng cần lưu ý trong lúc đang hội thoại (chatting) mà nhận được đường link từ người bên kia thì hãy cẩn thận. Đây có thể do virus tự sinh ra để đánh lừa, phải chắc chắn là người đang hội thoại gửi cho mình thì mới bấm link.
Tuy rằng cả 3 phiên bản hiện tại của VloveYM không phá hoại hay ăn cắp dữ liệu, nhưng virus có khả năng tự động cập nhật (Update) mỗi khi bật máy tính. Vì vậy, kẻ viết virus có thể thay đổi được nguồn lây nhiễm bất cứ lúc nào, để có thể xoá dữ liệu trên máy của nạn nhân hoặc chiếm quyền điều khiển, qua đó có thể thực hiện các hành vi thay đổi, đánh cắp dữ liệu, thậm chí tạo dựng mạng Botnet (mạng máy tính ma) để phục vụ cho các cuộc tấn công DDos.
1. Download các công cụ cần thiết:
- Tải phần mềm Hijackthis để quản lý các chương trình khởi động cùng Windows.
- Load phần mềm Killbox để delete các file mà windows không cho phép.
2. Chạy Hijackthis:
Hình 1
Click vào Do a system scan and save a logfile (hình 1)
|
|
Bấm vào ảnh để phóng to, xem rõ hơn
|
|
Hình 2
Những vùng có được khoanh đỏ (hình 2) là các key do virus tạo ra bạn hãy check vào tất cả các key đó sau đó chọn fix checked để gỡ bỏ chúng. (hình 3)
Hình 3
3. Xóa file bằng Killbox:
Bạn cần delete các file sau:
C:\WINDOWS\system32.exe (hình 4)
C:\WINDOWS\system32\victory.jse
Cách diệt W32.Ircbrute.B 
