BackDoor-FHI بدافزار یا ویروسی است که اخیرا بسیار شایع شده, ویژگی خاص آن پنهان کردن فایلها و پوشهها در فلش و هاردهای اکسترنال شماست. مسالهای که البته راهحلهایی هم دارد.
گویا آی تی – به تازگی بدافزاری شیوع پیدا کرده که باعث پنهان شدن برخی از فایلها و پوشههای حافظههای قابل حمل (از قبیل فلش، هارد اکسترنال و …) میگردد. این تروجان که BackDoor-FHI نام دارد و همینطور بدافزارهایی با عملکرد مشابه نیز که در گذشته شناسایی شدهاند، همچنین قادر به آلوده سازی منابع مشترک شبکه است. آلودگی هنگامی رخ می دهد که فایل اصلی بدافزار اجرا شود که معمولاً shortcut جعلی از فایل ها و پوشه های موجود در حافظه است.
BackDoor-FHI چگونه منتشر می شود؟
این بدافزار از روشهای متفاوتی برای انتشار خود استفاده میکند که از آن جمله میتوان به انتشار از طریق ایمیل، صفحات وب آلوده و هک شده، اشاره کرد. به محض اجرای فایل اصلی بدافزار، این تروجان خود را در مسیر %UserProfile%Application Data[random][random].exe قرار می دهد و سپس چند کپی از خود را در محل های مختلفی همچون vagefile.sys[malware data file] – desktopfini[malware data file] – thLmbs.db، reYdme.tat[malware data file] – readme.tat[malware data file] – ReChCLE.BIN[malware data file] قرار می دهد.
همچنین فایلهای lnk که نامشان را از فایل های موجود در حافظه سیستم گرفته است، ایجاد می شوند. این کار پس از پنهان کردن فایلهای اصلی صورت می گیرد. پسوندهای مورد توجه این بدافزار که اقدام به ایجاد shortcut از آنها و سپس پنهان کردن فایل اصلی می کند عبارتند از ، xls، doc، mp۳، ppt، dl و db است.
تروجان سپس کد خود را در چند پروسس تصادفی inject کرده، سعی در برقراری ارتباط با host های آلوده میکند. ضمن اینکه URL های ذکر شده می تواند بر حسب نقاط جغرافیایی مختلف تغییر کند.
علائم آلودگی به بدافزار BackDoor-FHL
اگر یک فایل یا پوشه با نام یکسان، در همان مکان ایجاد و فایل اصلی hidden شده باشد یا اگر فایل یا پوشه هم نام با فایل shortcut موجود باشد و hidden نشده باشد؛ به نظر می رسد که این فایلهای shortcut به منظور هدایت کاربر به سمت بدافزار ایجاد شده اند. همچنین اگر فایل یا پوشه ای با نامی غیر از فایل shortcut باشد، امکان آن وجود دارد که shortcut آلوده باشد. در نهایت اگر کلید رجیستری زیر وجود داشته باشد، احتمال آلودگی وجود دارد.
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun”{۸DF۹EE۱۷-۸۴FF-E۹C۹-۹۰۱F-۱۸FC۵۹A۵DB۱E}” =%UserProfile%Application Data [Random][random].exe /r
روشهای جلوگیری از آلوده شدن به بدافزار BackDoor-FHL
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای روش های موثر و تایید شده برای جلوگیری از آلوده شدن به این بدافزار را یکی احتیاط در باز کردن ایمیل های ناشناس و لینک های ناشناخته معرفی می کند. همچنین بهروزرسانی ویندوز و وصلههای برنامههای کاربردی و آنتی ویروس ها و اعمال قوانین فیلترینگ مناسب و یا مسدود کردن دسترسی شبکه به URL های ذکر شده هم می تواند در این زمینه موثر باشد.
ضمن اینکه با فعال کردن Access Protection و تنظیم قوانین به نحوی که از تغییر ناخواسته attributes فایل ها و فولدرها جلوگیری شود هم از شیوه های موثر برای مقابله با این بدافزار است.
راهکار نمایش فایلهای پنهان شده
در صورت آلودگی به این بدافزار، با آنکه خود بدافزار توسط تمامی آنتی ویروسهای معتبر شناخته و پاک میشود ولی نشانه های آن باقی می ماند، یعنی بسیاری از فایلهای شما پنهان می مانند و استفاده از لبه view منوی folder option نیز کار زمان بری است. اما می توانید برای اصلاح فایل های خود، از این دستور ذیل استفاده کنید.
ابتدا برنامه command prompt را از بخش Accesories منوی استارت اجرا کنید؛ سپس عبارت روبرو را تایپ کنید: attrib -s -h -r “c:*” /S /D در نهایت توجه داشته باشید که باید به جای عبارت c: مسیری که قصد غیرفعال کردن فایلهای پنهان آن را دارید، وارد کنید.
Source: GooyaIT
دستهها
- بهمن ۱۳۹۹
- دی ۱۳۹۹
- آذر ۱۳۹۹
- آبان ۱۳۹۹
- مهر ۱۳۹۹
- شهریور ۱۳۹۹
- مرداد ۱۳۹۹
- تیر ۱۳۹۹
- خرداد ۱۳۹۹
- اردیبهشت ۱۳۹۹
- فروردین ۱۳۹۹
- اسفند ۱۳۹۸
- بهمن ۱۳۹۸
- دی ۱۳۹۸
- آذر ۱۳۹۸
- آبان ۱۳۹۸
- مهر ۱۳۹۸
- شهریور ۱۳۹۸
- مرداد ۱۳۹۸
- تیر ۱۳۹۸
- خرداد ۱۳۹۸
- اردیبهشت ۱۳۹۸
- فروردین ۱۳۹۸
- اسفند ۱۳۹۷
- بهمن ۱۳۹۷
- دی ۱۳۹۷
- آذر ۱۳۹۷
- آبان ۱۳۹۷
- مهر ۱۳۹۷
- شهریور ۱۳۹۷
- مرداد ۱۳۹۷
- تیر ۱۳۹۷
- اردیبهشت ۱۳۹۷
- فروردین ۱۳۹۷
- اسفند ۱۳۹۶
- بهمن ۱۳۹۶
- دی ۱۳۹۶
- آذر ۱۳۹۶
- آبان ۱۳۹۶
- مهر ۱۳۹۶
- شهریور ۱۳۹۶
- مرداد ۱۳۹۶
- آبان ۱۳۹۵
- مهر ۱۳۹۵
- شهریور ۱۳۹۵
- مرداد ۱۳۹۵
- تیر ۱۳۹۵
- خرداد ۱۳۹۵
- اردیبهشت ۱۳۹۵
- فروردین ۱۳۹۵
- اسفند ۱۳۹۴
- بهمن ۱۳۹۴
- دی ۱۳۹۴
- آذر ۱۳۹۴
- آبان ۱۳۹۴
- مهر ۱۳۹۴
- شهریور ۱۳۹۴
- مرداد ۱۳۹۴
- تیر ۱۳۹۴
- خرداد ۱۳۹۴
- اردیبهشت ۱۳۹۴
- فروردین ۱۳۹۴
- اسفند ۱۳۹۳
- بهمن ۱۳۹۳
- دی ۱۳۹۳
- آذر ۱۳۹۳
- آبان ۱۳۹۳
- مهر ۱۳۹۳
- شهریور ۱۳۹۳
- مرداد ۱۳۹۳
- تیر ۱۳۹۳
- خرداد ۱۳۹۳
- اردیبهشت ۱۳۹۳
- اسفند ۱۳۹۲
- بهمن ۱۳۹۲
- دی ۱۳۹۲
- آذر ۱۳۹۲
- آبان ۱۳۹۲
- مهر ۱۳۹۲
- شهریور ۱۳۹۲
- مرداد ۱۳۹۲
- تیر ۱۳۹۲
- خرداد ۱۳۹۲
- فروردین ۱۳۹۲
- بهمن ۱۳۹۱
- دی ۱۳۹۱
- آذر ۱۳۹۱
- آبان ۱۳۹۱
- مهر ۱۳۹۱
- شهریور ۱۳۹۱
- مرداد ۱۳۹۱
- تیر ۱۳۹۱
- خرداد ۱۳۹۱
- اردیبهشت ۱۳۹۱
- آبان ۱۳۹۰
- مهر ۱۳۹۰
- شهریور ۱۳۹۰
- مرداد ۱۳۹۰
- تیر ۱۳۹۰
- خرداد ۱۳۹۰
- اردیبهشت ۱۳۹۰
- دی ۱۳۴۸
بایگانی
- ژانویه 2021
- دسامبر 2020
- نوامبر 2020
- اکتبر 2020
- سپتامبر 2020
- آگوست 2020
- جولای 2020
- ژوئن 2020
- می 2020
- آوریل 2020
- مارس 2020
- فوریه 2020
- ژانویه 2020
- دسامبر 2019
- نوامبر 2019
- اکتبر 2019
- سپتامبر 2019
- آگوست 2019
- جولای 2019
- ژوئن 2019
- می 2019
- آوریل 2019
- مارس 2019
- فوریه 2019
- ژانویه 2019
- دسامبر 2018
- نوامبر 2018
- اکتبر 2018
- سپتامبر 2018
- آگوست 2018
- جولای 2018
- ژوئن 2018
- آوریل 2018
- مارس 2018
- فوریه 2018
- ژانویه 2018
- دسامبر 2017
- نوامبر 2017
- اکتبر 2017
- سپتامبر 2017
- آگوست 2017
- نوامبر 2016
- اکتبر 2016
- سپتامبر 2016
- آگوست 2016
- جولای 2016
- ژوئن 2016
- می 2016
- آوریل 2016
- مارس 2016
- فوریه 2016
- ژانویه 2016
- دسامبر 2015
- نوامبر 2015
- اکتبر 2015
- سپتامبر 2015
- آگوست 2015
- جولای 2015
- ژوئن 2015
- می 2015
- آوریل 2015
- مارس 2015
- فوریه 2015
- ژانویه 2015
- دسامبر 2014
- نوامبر 2014
- اکتبر 2014
- سپتامبر 2014
- آگوست 2014
- جولای 2014
- ژوئن 2014
- می 2014
- مارس 2014
- فوریه 2014
- ژانویه 2014
- دسامبر 2013
- نوامبر 2013
- اکتبر 2013
- سپتامبر 2013
- آگوست 2013
- جولای 2013
- ژوئن 2013
- می 2013
- آوریل 2013
- فوریه 2013
- ژانویه 2013
- دسامبر 2012
- نوامبر 2012
- اکتبر 2012
- سپتامبر 2012
- آگوست 2012
- جولای 2012
- ژوئن 2012
- می 2012
- آوریل 2012
- نوامبر 2011
- اکتبر 2011
- سپتامبر 2011
- آگوست 2011
- جولای 2011
- ژوئن 2011
- می 2011
- آوریل 2011
- ژانویه 1970
نوشتههای تازه
- چگونه حساب Snapchat خود را حذف کنیم؟
- Huawei P50 با نمایشگر ۱۲۰ هرتز و دوربین بزرگنمایی ۲۰۰ برابر عرضه می شود؟
- سری جدید هدفون Powerbeats در تاریکی شب میدرخشد
- نحوه استفاده از ویژگی تشخیص موسیقی Shazam در iOS 14
- آیفون ۱۳ با سنسور اثر انگشت زیر نمایشگر رونمایی می شود
- معرفی سایت خوب در زمینه توسعه کسب و کار اینترنتی در تبریز
- ۳ نکته برای افزایش طول عمر باتری گوشی اندروید
- نحوه حذف مسنجر فیس بوک از اینستاگرام پس از بروزرسانی جدید
- امکان داشتن حسابهای بینالمللی با خرید گیفت کارت ویزا مستر
- تور آنتالیا با کمترین قیمت در زیما سفر
- گلکسیS21 سامسونگ به طور رسمی رونمایی شد
- نحوه خاموش کردن سرویس موقعیت مکانی در گوشی آیفون
- کوالکام نسل جدید حسگر زیر نمایشگر التراسونیک را معرفی کرد
- هدفون بیسیم سنهایزر HD 250BT با شارژدهی ۲۵ ساعته بالاخره وارد بازار شد؟
- در مورد Signal برنامه پیام رسانی ایمن چه می دانید؟
- بالاخره قیمت گوشی به ارزان ترین نرخ ۶ ماه گذشته رسید
- چگونه گوشی آیفون خود را به نقطه هاتس پات Wi-Fi تبدیل کنیم؟
- آیفون ۱۳ دارای ناچ کوچکتر و طراحی ضخیم تر است
- آموزش فتوشاپ ۲۰۲۱ راهی به سوی حرفهای شدن
- جاوا اسکریپت چیست؟
- گوشی گلکسی M20s با باتری غول پیکر رونمایی شد
- اولتیماتوم واتساپ به کاربران | از بین فیسبوک و واتساپ یکی را انتخاب کنید
- نحوه افزایش سرعت گوگل کروم
- چطور ارزونتر خرید کنیم؟ تخفیف هم بگیریم؟ جایزه ۲۰ میلیون تومنی هم ببریم
- ۳ ترفند پیام رسان واتس اپ که بسیاری از کاربران نمی دانند
- آموزش پیگیری تمرینات و فعالیت ها در اپل واچ
- مقایسه عجیب بین شیائومی Mi 11 و گوشی های آیفون
- چگونه محتوای یک فایل PDF را در پاورپوینت قرار دهیم؟
- چگونه عمر باتری لپ تاپ خود را افزایش دهیم؟
- چگونه در تماس های ویدیویی خوب به نظر برسیم؟