روش‌های مقابله با ویروس پنهان‌کننده فایل‌ها


1396/09/17

پول‌نیوز - BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایل‌ها و پوشه‌ها در فلش و هاردهای اکسترنال شماست. مساله‌ای که البته راه‌حل‌هایی هم دارد. به ت

روش‌های مقابله با ویروس پنهان‌کننده فایل‌ها



پول‌نیوز



-
BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایل‌ها و پوشه‌ها در فلش و هاردهای اکسترنال شماست. مساله‌ای که البته راه‌حل‌هایی هم دارد.
به تازگی بدافزاری شیوع پیدا کرده که باعث پنهان شدن برخی از فایل‌ها و پوشه‌های حافظه‌های قابل حمل (از قبیل فلش، هارد اکسترنال و ...) می‌گردد. این تروجان که BackDoor-FHI نام دارد و همینطور بدافزارهایی با عملکرد مشابه نیز که در گذشته شناسایی شده‌اند، همچنین قادر به آلوده سازی منابع مشترک شبکه است. آلودگی هنگامی رخ می دهد که فایل اصلی بدافزار اجرا شود که معمولاً shortcut جعلی از فایل ها و پوشه های موجود در حافظه است.
BackDoor-FHI چگونه منتشر می شود؟
این بدافزار از روش‌های متفاوتی برای انتشار خود استفاده می‌کند که از آن جمله می‌توان به انتشار از طریق ایمیل، صفحات وب آلوده و هک شده، اشاره کرد. به محض اجرای فایل اصلی بدافزار، این تروجان خود را در مسیر  %UserProfile%\Application Data\[random]\[random].exe قرار می دهد و سپس چند کپی از خود را در محل های مختلفی همچون vagefile.sys[malware data file] - desktopfini[malware data file] - thLmbs.db، reYdme.tat[malware data file] - readme.tat[malware data file] -  ReChCLE.BIN[malware data file] قرار می دهد.
همچنین فایل‌های lnk که نامشان را از فایل های موجود در حافظه سیستم گرفته است، ایجاد می شوند. این کار پس از پنهان کردن فایل‌های اصلی صورت می گیرد. پسوندهای مورد توجه این بدافزار که اقدام به ایجاد shortcut از آنها و سپس پنهان کردن فایل اصلی می کند عبارتند از ، xls،   doc،   mp۳، ppt، dl و  db است.
تروجان سپس کد خود را در چند پروسس تصادفی inject کرده، سعی در برقراری ارتباط با host های آلوده می‌کند. ضمن اینکه URL های ذکر شده می تواند بر حسب نقاط جغرافیایی مختلف تغییر کند.    
علائم آلودگی به بدافزار BackDoor-FHL
اگر یک فایل یا پوشه با نام یکسان، در همان مکان ایجاد و فایل اصلی hidden شده باشد یا اگر فایل یا پوشه هم نام با فایل shortcut موجود باشد و hidden نشده باشد؛ به نظر می رسد که این فایل‌های shortcut به منظور هدایت کاربر به سمت بدافزار ایجاد شده اند. همچنین اگر فایل یا پوشه ای با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد. در نهایت اگر کلید رجیستری زیر وجود داشته باشد، احتمال آلودگی وجود دارد.
HKEY_CURRENT_USER\Software\Microsoft\\Windows\CurrentVersion\Run"{۸DF۹EE۱۷-۸۴FF-E۹C۹-۹۰۱F-۱۸FC۵۹A۵DB۱E}" =%UserProfile%\Application Data \ [Random][random].exe /r
روش‌های جلوگیری از آلوده شدن به بدافزار BackDoor-FHL
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای روش های موثر و تایید شده برای جلوگیری از آلوده شدن به این بدافزار را یکی احتیاط در باز کردن ایمیل های ناشناس و لینک های ناشناخته معرفی می کند. همچنین به‌روزرسانی ویندوز و وصله‌های برنامه‌های کاربردی و آنتی ویروس ها و اعمال قوانین فیلترینگ مناسب و یا مسدود کردن دسترسی شبکه به URL  های ذکر شده هم می تواند در این زمینه موثر باشد.
ضمن اینکه با  فعال کردن Access Protection و تنظیم قوانین به نحوی که از تغییر ناخواسته attributes فایل ها و فولدرها جلوگیری شود هم از شیوه های موثر برای مقابله با این بدافزار است.
راهکار نمایش فایل‌های پنهان شده
در صورت آلودگی به این بدافزار، با آنکه خود بدافزار توسط تمامی آنتی ویروس‌های معتبر شناخته و پاک می‌شود ولی نشانه های آن باقی می ماند،  یعنی بسیاری از فایلهای شما پنهان می مانند و استفاده از لبه view منوی folder option نیز کار زمان بری است. اما می توانید برای اصلاح فایل های خود، از این دستور ذیل استفاده کنید.  
ابتدا برنامه command prompt را از بخش Accesories منوی استارت اجرا کنید؛ سپس عبارت روبرو را تایپ کنید: attrib -s -h -r "c:\*"  /S /D در نهایت توجه داشته باشید که باید به جای عبارت c:\ مسیری که قصد غیرفعال کردن فایلهای پنهان آن را دارید، وارد کنید.

مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

یک توصیه سودمند برای مبتلایان به ام اس

پزشکان معتقدند رژیم غذایی سالم که حاوی میوه، سبزی , غلات کامل است علائم بیماری ام اس را در مبتلایان به آن کاهش می‌دهد. به گزارش ایسنا، در این بررسی آمده است رژیم غذایی حاوی میوه، سبزی و غلامت

حال بد تالاب بندعلیخان ورامین، پرندگان نیامدند

> نسخه آزمایشی کد خبر: 82759322(6294747)منصور گل محمدی روز دوشنبه در گفتگو با خبرنگار ایرنا گفت : تالاب فصلی بندعلیخان ، مهمترین زیست بوم استان تهران محسوب می شود که در سال های پرآبی ، صدها هزار پرنده آبزی و کنار آبزی برای زمستان گذرانی به آن کوچ می

رونمایی از برنامه‌های ناسا به‌منظور نمونه‌برداری از مریخ

> نسخه آزمایشی کد خبر: 82759365(6294760)به گزارش روز دوشنبه گروه اخبار علمی ایرنا از ساینس، ناسا از سال 1975 که کاوشگر viking 1 را به مریخ فرستاد، تا کنون 7 کاوشگر را با موفقیت روی سیاره سرخ فرود آورده است. با وجود این هنوز هیچ نمونه‌ای از سطح مریخ ب

دندان مصنوعی وخطر سوءتغذیه

> نسخه آزمایشی کد خبر: 82759369(6294766)به گزارش روز دوشنبه گروه اخبار علمی ایرنا از تلگراف، بر اساس این تحقیقات افرادی که برخی از دندان‌های خود را از دست داده‌اند نیز به دلیل دشواری جویدن غذا دچار مشکل مشابهی می شوند. در این تحقیقات وضعیت سلامت بیش

رفع مسائل پژوهش درکشور نیازمند پرداخت بیشتر از سوی رسانه ها

> نسخه آزمایشی کد خبر: 82759382(6294232)دکتر محمدمهدی زاهدی که روز دوشنبه به مناسبت فرارسیدن هفته پژوهش با خبرنگار گروه علمی ایرنا سخن می گفت، با بیاناین که امروزه توسعه و پیشرفت های فناورانه حوزه نفوذ و تاثیرگذاری رسانه‌ ها در جامعه را بهمنظور رفع م

گیاهان مانند حیوانات و انسان ها بی حس می شوند

> نسخه آزمایشی کد خبر: 82759463(6294831)به گزارش روز دوشنبه گروه علمی ایرنا از پایگاه اینترنتی یورک الرت، ماده بی هوشی برای اولین بار در قرن نوزدهم مورد استفاده قرار گرفت در آن زمان مشخص شد که استنشاق گاز اتر احساس درد را در بیمار در جریان جراحی متوق

حدود 11 درصد بودجه پژوهش پزشکی سال جاری تاکنون اختصاص یافته است

> نسخه آزمایشی کد خبر: 82759582(6295110)به گرارش خبرنگار علمی ایرنا، دکتر رضا ملک زاده روز دوشنبه در نشست خبری به مناسبت هفته پژوهش با ابراز رضایت از میزان اختصاص بودجه سال 1395 اظهار کرد: سال گذشته 75 درصد بودجه مصوب اختصاص یافت و ما توانستیم برنامه

تراز دریاچه ارومیه 6 سانتیمتر افزایش یافت

> نسخه آزمایشی کد خبر: 82759590(6295125)فرهاد سرخوش روز دوشنبه در گفت وگو با خبرنگار ایرنا با بیان اینکه وسعت دریاچه ارومیه در آذرماه جاری نسبت به ماه گذشته 49 کیلومتر افزایش یافته است، اظهار کرد: وسعت دریاچه ارومیه در روز جاری به یک هزار و 747 کیلو

سومین سمپوزیوم ژنتیک و سلول‌های بنیادی برگزار می‌شود

> نسخه آزمایشی کد خبر: 82759618(6295043)به گزارش روز دوشنبه گروه علمی ایرنا از معاونت علمی و فناوری ریاست جمهوری، سومین سمپوزیوم ژنتیک و سلول‌های بنیادی در محل پژوهشگاه ملی مهندسی ژنتیک و زیست‌فناوری برگزار می شود. این سمپوزیوم یک‌روزه به همت پژوهشگ

آلودگی هوا و افزایش خطر ابتلای نوزاد به نقایص مادرزادی

> نسخه آزمایشی کد خبر: 82759652(6294724)به گزارش روز دوشنبه گروه علمی ایرنا از پایگاه اینترنتی یورک الرت، گرچه براساسنتایج مطالعه محققان کالج پزشکی دانشگاه سینسیناتی در آمریکا، این افزایش خطر ناچیز است، اما تاثیر بالقوه آن بر پایه جمعیت قابل توجه اس

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva