Virus mới tự bảo vệ bằng cách đóng băng ổ cứng

BKAV phát hiện ra một kiểu Virus mới có cơ cấu tự bảo vệ và khiến cho những công cụ chống Virus rất khó gỡ bỏ đó là đóng băng toàn bộ ổ cứng .Với việc đóng băng ổ cứng , mọi việc bạn thay đổi như tạo tài liệu mới , cài đặt phần mềm mới , sao lưu dữ liệu trên ổ cứng , tải dữ liệu từ Internet … tất cả đều sẽ bị xóa khỏi ổ cứng sau khi máy tính khởi động lại . Bên cạnh đó biểu tượng của ổ cứng sẽ bị thay thế như hình dưới.Sau khi lây nhiễm máy tính , Virus đóng băng sẽ tạo những module thực thi khác để thực hiện tính năng tự bảo vệ . Trong những module của Virus thì DiskFlt.sys có nhiệm vụ khôi phục lại trạng thái ổ đĩa cứng khi máy tính bị lây nhiễm . Nhờ module này mà Virus có thể tự tái sinh sau khi máy tính khởi động lại và mặc dù nó đã bọ gỡ bỏ trước đó . DiskFlt tạo thiết bị đính kèm vào Disk Device để điều khiển việc Đọc và Ghi dữ liệu trên đĩa .  DiskFlt cũng tạo ra vùng dữ liệu Cache . Khi người dùng thực hiện việc Đọc/Ghi dữ liệu trên đĩa , DiskFlt sẽ tạo ra bản sao của vùng dữ liệu và đặt nó vào vùng Cache . Từ lúc đó mỗi khi có hoạt động Đọc/Ghi sẽ bị định hướng lại tới cùng Cache và như thế không hề thay đổi dữ liệu trong ổ cứng gốc .  Virus trên có thể coi là Rootkit với co cấu tự bảo vệ đặc biệt . Nếu nghi ngờ bạn có thể dùng BkavRootFreezeRemover để gỡ bỏ Virus trên .