باجافزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virusباجافزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus محققان از شناسایی باجافزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus خبر دادهاند که تنها بر روی رمزگذاری فایلهای با پسوند EXE تمرکز میکند. این باجافزار با نمایش پنجرهای حاوی تصویر باراک اوباما، رییس جمهور سابق آمریکا، در پیامی از قربانی درخواست "انعام” برای بازگردانی فایلهای رمز شده میکند! به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، باجافزار مذکور، بهمحض اجرا شدن، تلاش میکند تا پروسههای متعلق به محصولات ضدویروس را با اجرای فرمان taskkill و استفاده از دو سوییچ f /im/ متوقف کند. در ادامه دستگاه برای یافتن فایلهای با پسوند EXE مورد پویش قرار میگیرد. حتی آن دسته از فایلهای EXE که در پوشه Windows قرار دارند نیز از گزند این باجافزار در امان نیستند. این در حالی است که در اکثر باجافزارها از فایلهای اجرایی EXE چشمپوشی شده و در موارد استثنایی هم که فایلهای EXE توسط باجافزار رمزگذاری میشوند، حداقل، پوشه Windows از گزند آن مصون میماند. از دیگر خرابکاریهای این باجافزار دستدرازی به کلیدهای مرتبط با فایلهای EXE در محضرخانه Registry است. هدف از این کار تغییر نشان Icon فایلهای EXE و اجرای باجافزار در هر بار فراخوانی شدن یک فایل با پسوند EXE است. گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 12-06-1397, 10:57 بازدیدها : 442
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .