close
تبلیغات در اینترنت
روش‌های مقابله با ویروس پنهان‌کننده فایل‌ها
خرید شارژ

برای تبادل لینک کلیک کنید

|arabpoor_ali|jokkade_ir|karimi_m1377|iilO_olli|reza98zoom|highboy_ir|milad_turk_boy73|leon_scootkeenedey|soheilnew20|mr_mahdi14|digitallyha|brooztarin|ali_khoshnoodi15|loveInRain.saeed|moeinireza50|mehdi.kh339|onlineadd14|sir.behzad|amirrezaabdi15|saman138282|tired.lover098|miladbagheri667|funbrooz|sinasokot|sk5j|your id|your id|your id|your id|your id
منو های سایت
x

106 بار بازدید
admin
چهارشنبه 29 فروردين 1397 ، 7:44

 

به گزارش ایسنا، به تازگی بدافزاری شیوع پیدا کرده که باعث پنهان شدن برخی از فایل‌ها و پوشه‌های حافظه‌های قابل حمل (از قبیل فلش، هارد اکسترنال و ...) می‌گردد. این تروجان که BackDoor-FHI نام دارد و همینطور بدافزارهایی با عملکرد مشابه نیز که در گذشته شناسایی شده‌اند، همچنین قادر به آلوده سازی منابع مشترک شبکه است. آلودگی هنگامی رخ می دهد که فایل اصلی بدافزار اجرا شود که معمولاً shortcut جعلی از فایل ها و پوشه های موجود در حافظه است.

BackDoor-FHI چگونه منتشر می شود؟

این بدافزار از روش‌های متفاوتی برای انتشار خود استفاده می‌کند که از آن جمله می‌توان به انتشار از طریق ایمیل، صفحات وب آلوده و هک شده، اشاره کرد. به محض اجرای فایل اصلی بدافزار، این تروجان خود را در مسیر  %UserProfile%Application Data[random][random].exe قرار می دهد و سپس چند کپی از خود را در محل های مختلفی همچون vagefile.sys[malware data file] - desktopfini[malware data file] - thLmbs.db، reYdme.tat[malware data file] - readme.tat[malware data file] -  ReChCLE.BIN[malware data file] قرار می دهد.

همچنین فایل‌های lnk که نامشان را از فایل های موجود در حافظه سیستم گرفته است، ایجاد می شوند. این کار پس از پنهان کردن فایل‌های اصلی صورت می گیرد. پسوندهای مورد توجه این بدافزار که اقدام به ایجاد shortcut از آنها و سپس پنهان کردن فایل اصلی می کند عبارتند از ، xls،   doc،   mp۳، ppt، dl و  db است.

تروجان سپس کد خود را در چند پروسس تصادفی inject کرده، سعی در برقراری ارتباط با host های آلوده می‌کند. ضمن اینکه URL های ذکر شده می تواند بر حسب نقاط جغرافیایی مختلف تغییر کند.    

علائم آلودگی به بدافزار BackDoor-FHL

اگر یک فایل یا پوشه با نام یکسان، در همان مکان ایجاد و فایل اصلی hidden شده باشد یا اگر فایل یا پوشه هم نام با فایل shortcut موجود باشد و hidden نشده باشد؛ به نظر می رسد که این فایل‌های shortcut به منظور هدایت کاربر به سمت بدافزار ایجاد شده اند. همچنین اگر فایل یا پوشه ای با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد. در نهایت اگر کلید رجیستری زیر وجود داشته باشد، احتمال آلودگی وجود دارد.

HKEY_CURRENT_USERSoftwareMicrosoft\WindowsCurrentVersionRun"{۸DF۹EE۱۷-۸۴FF-E۹C۹-۹۰۱F-۱۸FC۵۹A۵DB۱E}" =%UserProfile%Application Data [Random][random].exe /r

روش‌های جلوگیری از آلوده شدن به بدافزار BackDoor-FHL

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای روش های موثر و تایید شده برای جلوگیری از آلوده شدن به این بدافزار را یکی احتیاط در باز کردن ایمیل های ناشناس و لینک های ناشناخته معرفی می کند. همچنین به‌روزرسانی ویندوز و وصله‌های برنامه‌های کاربردی و آنتی ویروس ها و اعمال قوانین فیلترینگ مناسب و یا مسدود کردن دسترسی شبکه به URL  های ذکر شده هم می تواند در این زمینه موثر باشد.

ضمن اینکه با  فعال کردن Access Protection و تنظیم قوانین به نحوی که از تغییر ناخواسته attributes فایل ها و فولدرها جلوگیری شود هم از شیوه های موثر برای مقابله با این بدافزار است.

راهکار نمایش فایل‌های پنهان شده

در صورت آلودگی به این بدافزار، با آنکه خود بدافزار توسط تمامی آنتی ویروس‌های معتبر شناخته و پاک می‌شود ولی نشانه های آن باقی می ماند،  یعنی بسیاری از فایلهای شما پنهان می مانند و استفاده از لبه view منوی folder option نیز کار زمان بری است. اما می توانید برای اصلاح فایل های خود، از این دستور ذیل استفاده کنید.  

ابتدا برنامه command prompt را از بخش Accesories منوی استارت اجرا کنید؛ سپس عبارت روبرو را تایپ کنید: attrib -s -h -r "c:*"  /S /D در نهایت توجه داشته باشید که باید به جای عبارت c: مسیری که قصد غیرفعال کردن فایلهای پنهان آن را دارید، وارد کنید.

 روش‌های مقابله با ویروس پنهان‌کننده فایل‌ها

1-برای باز کردن فایل هایی که دانلود میکنید از دو نرم افزار winrar و اگر باز نشد notepad استفاده کنید.

2-شما نظر دهید ما هم مشکلات شما را که در نظرات مطرح کرده اید برطرف میکنیم. لطفا اگر مشکلی دارید یا نظری درمورد مطلب دارید در نظرات مطرح کنید تا موجب اشتیاق نویسندگان شود.

3-لطفا کپی رایت قالب و ابزار را رعایت کنید تا انگیزه فعالیت ما بیشتر شود.

4-برای دریافت فیلم آموزشی غیر فعال کردن دانلود منیجر کلیک کنید



نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
اطلاعات
x

سلام به وب من خوش آمدید دوستان و همراهان عزیز از اینکه مهمان این وب هستید بسیار سپاسگزارم منتظر نظرات سازنده ی شما دوستان هستم
پنل کاربری
x
عضو شويد
یا وارد حساب کاربری خود شوید :
نام کاربری :
رمز عبور :
رمز خود را فراموش کردید؟
اوقات شرعی
x
اوقات شرعی
محاسبه قبوض
x

نوبت دهی اینترنتی
x

شبکه های اجتماعی
x


خدمات اینترنتی
x




آمار
x
آمار مطالب آمار مطالب
کل مطالب کل مطالب : 1548
کل نظرات کل نظرات : 116
آمار بازدیدآمار بازدید
بازدید امروز بازدید امروز : 63
بازدید دیروز بازدید دیروز : 1,294
ورودی امروز گوگل ورودی امروز گوگل : 0
ورودی گوگل دیروز ورودی گوگل دیروز : 22
بازدید هفته بازدید هفته : 63
بازدید ماه بازدید ماه : 43,388
بازدید سال بازدید سال : 364,079
بازدید کلی بازدید کلی : 1,334,684

اطلاعات شما اطلاعات شما
آِ ی پیآِ ی پی : 35.172.201.102
مرورگر مرورگر :
سیستم عامل سیستم عامل :
اطلاعات شما کاربران آنلاین
آمار کاربران آمار کاربران
افراد آنلاین افراد آنلاین : 3
تعداد اعضا تعداد اعضا : 669
آرشیو مطالب
x


x بستن پنجره
تبلیغات

پشتیبانی

ابزار هدایت به بالای صفحه