كد خبر : 2820     تعداد بازدید: 229

اخبار پژوهشکده
شناسايي گونه جديدي از بدافزار با قابليت Wipe
مركز ماهر موفق به شناسايي بدافزاري هدفمند با عملكرد پاك كردن اطلاعات ديسك شده است.
شماره: IRCNE2012121703
تاريخ:26/09/91
در ادامه فعاليت هاي مركز ماهر در خصوص پاسخگويي به رخداد هاي امنيتي و تحليل بدافزارهاي ناشناس، اين مركز موفق به شناسايي بدافزاري هدفمند با عملكرد پاك كردن اطلاعات ديسك گرديد.بررسي هاي اوليه حاكي از آن است كه اين بدافزار در زمان هاي مختلف اقدام به پاك كردن اطلاعات درايوها مي كند و تا زمان شناسايي اين بدافزار ضدبدافزارها موفق به شناسايي آن نبوده اند. اين بدافزار با وجود سادگي طراحي و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزار آنتي ويروس امكان از بين بردن محتويات درايوها و فايل هاي كاربر را دارد.
به نظر نمي رسد اين بدافزار باعث آلوده شدن سيستم هاي بسياري شده باشد.
پس از اضافه شدن امضاي اين فايل ها در آنتي ويروس، كاربران مي توانند نسبت به اسكن سيستم هاي خود اقدام نمايند.
در جدول زير مشخصات فايل هاي مرتبط با اين بدافزار آمده است.
Name
MD5
*GrooveMonitor.exe [dropper]
f3dd76477e16e26571f8c64a7fd4a97b
*juboot.exe
fa0b300e671f73b3b0f7f415ccbe9d41
*jucheck.exe
c4cd216112cbc5b8c046934843c579f6
*SLEEP.EXE
ea7ed6b50a9f7b31caeea372a327bd37
*WmiPrv.exe
b7117b5d8281acd56648c9d08fadf630