Công nghệ thông tin Thư viện
Ngày 19-09-2016
Công văn theo dõi ngăn chặn xử lý khẩn cấp mã độc trong hệ thống mạng.
Trong nội dung nêu yêu cầu:
1. Rà quét hệ thống và xoá các thư mục và tập tin mã độc có kích thước tương ứng:
a) C:\Program Files\Common Files\McAfee\McAfee.exe (137.28 KB)
- MD5: 884D46C01C762AD6DDD2759FD921BF71
- SHA-1: D201B130232E0EA411DAA23C1BA2892FE6468712
b) C:\Program Files\Common Files\McAfeeMcUtil.dll (3.50 KB)
- MD5: C52464E9DF8B3D08FC612A0F11FE53B2
- SHA-1: E464D10AD93600232D7A24856D69F00510949A40
c) C:\Windows\system32\DiskMgers.dll (85.00 KB)
- MD5: 9BF793EF195CC62F8A61093F77B03158
- SHA-1: 46844B0ACF2BB67ADBF2304A61BE07738D2DDD64
d) Tập tin “diskperf.exe”: tìm tất cả các file trong ổ Hệ điều hành có:
- MD5: 29E656E1256FC998B7CE8494656B3EF8
- SHA-1: 8C073B63D85CBF48BD742A62C7A59EEB064DA74D
2. Hướng dẫn kiểm tra mã MD5, SHA-1 của tập tin và cách thức xoá tập tin chữa mã độc trong Phụ lục kèm theo.
3. Sau khi thực hiện, yêu cầu các đơn vị báo cáo tình hình về Đầu mối điều phối ứng cứu sự cố quốc gia (Trung tâm VNCERT) theo địa chỉ email: ir@vncert.gov.vn / điện thoại: 0934424009 trước 16h ngày 05/8/2016.
4. Trên đây là những mã độc đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá huỷ hệ thống, Trung tâm VNCERT yêu cầu Lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối.
(www.vncert.gov.vn)