Khi người sử dụng mở file đính kèm e-mail này, Sircam sẽ nhanh chóng thu thập các file trong thư mục My Document, cũng như tất cả các địa chỉ e-mail trong address book và format lại ổ cứng. Virus này được phát hiện từ hôm 16/7 và các công ty phần mềm diệt virus trên thế giới đã cảnh báo người sử dụng ngay lập tức. Chỉ trong vòng một tuần, "chân rết" của nó đã lan sang hơn 50 nước trên toàn cầu. Sircam còn được biết với nhiều tên gọi như: SCAM.A, TROJ_SCAM.A, W32.Sircam.Worm@mm.
Tại Việt Nam, rất nhiều thuê bao Internet đã bị nhiễm virus Sircam. Khi máy tính của bạn bị lây nhiễm, Sircam liên tục lấy các file thông tin cá nhân của bạn và gửi nó cho hàng loạt địa chỉ e-mail lưu trong address book của máy tính.
Đối với các doanh nghiệp có nhiều thông tin kinh doanh nhạy cảm lưu trong máy tính, Sircam quả là một tai hoạ khôn lường, bởi nó có thể đã gửi những thông tin đó cho rất nhiều người và không loại trừ các đối thủ cạnh tranh.
Trong hai ngày qua, khi Sircam bùng nổ ở Việt Nam, dung lượng thông tin truyền tải trên Internet tăng vọt do hầu hết e-mail do Sircam tạo ra đều chứa các file có kính thước lớn. Cước Internet của nhiều thuê bao cũng tăng đáng kể do phải truyền đi các e-mail mà Sircam tạo ra mỗi khi người dùng Internet kết nối vào mạng.
Theo các chuyên gia bảo mật của FPT Internet - nhà cung cấp dịch vụ Internet hàng đầu ở Việt Nam, từ chiều ngày 24/7, FPT đã bổ sung hệ thống tự động ngăn chặn Sircam trên Mail Server của mình. Các e-mail trước khi chuyển phát được hệ thống quét Sircam, do đó các e-mail mà Sircam tạo ra sẽ bị loại bỏ khỏi danh sách chuyển phát. Theo thống kê, trong vòng 2 giờ sau khi đưa hệ thống ngăn chặn vào hoạt động, đã có hơn 1.500 e-mail chứa Sircam bị hệ thống chặn lại.
Nếu bạn trót mở file đính kèm e-mail như trên, bạn hãy xoá ngay virus này theo hướng dẫn sau:
1. Nếu đang ở trong mạng thì phải lập tức tách máy tính ra khỏi mạng (log off hoặc rút cable mạng ra).
2. Đổi tên file regedit.exe thành regedit.com.
3. Bấm Start/Run, gõ Regedit, ấn Enter.
4. Trong phần cửa sổ bên trái, tìm theo nhánh:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices.
5. Trong phần cửa sổ bên phải, tìm chọn giá trị registry Driver32 và ấn Delete.
6. Tiếp tục tìm ở cửa sổ bên trái nhánh:
HKEY_LOCAL_MACHINE\Software\SirCam.
7. Bấm vào Sircam và ấn phím Delete.
8. Trong cửa sổ bên trái, tìm đến nhánh:
HKEY_CLASSES_ROOT\exefile\
shell\open\command.
9. Trong cửa sổ bên phải, bấm phím phải chuột vào giá trị (Default) rồi chọn Modify.
10. Thay đổi "C:\Recycled\SirC32.exe""%1"%*" thành %1"%*", hay nói cách khác là xóa "C:\Recycled\SirC32.exe".
Xoá file virus:
1. Vào thư mục C:\Windows\system hoặc C:\WindowsNT\System32.
2. Xoá file scam32.exe.
3. Xoá file Sirc32.exe trong thư mục C:\Recycled hoặc empty the Recycle Bin.
Xoá trong Autoexec.bat
1. Mở file Autoexec.bat.
2. Tìm và xoá chuỗi: "win\recycled\Sirc32.exe".
3. Khởi động lại máy tính.
V.T.