خبر اختصاصي پادويش؛ بدافزار boxter با هدف سرقت و ذخيره اطلاعات کاربران ويندوز 10، تلاش ميکند تا کنترل از راه دور سيستم قرباني را در اختيار هکرها قرار دهد. به همين منظور، با انجام اقداماتي مانند ذخيره کليدهاي فشرده شده در صفحه کليد و همچنين اتصال به آدرسهايي مشخص براي دانلود، کنترل سيستم را در دست ميگيرد.
اين بدافزار که در دسته کرمها طبقهبندي ميشود، به دو روش معمول انتشار کرمها شامل کپي شدن در پيوست ايميل و ديگري از راه انتقال از درايوهاي قابل حمل انتشار مييابد.
بلافاصله پس از اولين اجراي خودکار بدافزار، با ايجاد کليد رجيستري در مسير زير و غير فعال کردن سرويسهاي امنيتي، به بقاي خود ادامه ميدهد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”random name”
آنتي ويروس پادويش، اين بدافزار را شناسايي و از سيستم شما محافظت ميکند. شما ميتوانيد براي ديدن جزييات فني از تحليل اين بدافزار و روش مقابله و پاکسازي سيستم به اينجا مراجعه کنيد.
منبع : امن پرداز
درباره این سایت