خبر تخصصی پادویش؛ تروجان Vools که در بسیاری از سیستم های کاربران ایرانی مشاهده شده است، برای انتشار خود از آسیب پذیری های مبتنی بر EternalBlue و DoublePulsar استفاده می کند. هدف نهایی این بدافزار اجرای فایل bitcoin بر روی سیستم های قربانی می باشد.
فایل هایی با نام spoolsv.exe و svchost.exe از آسیب پذیری های سیستم شما استفاده کرده و بدافزار را در سرار شبکه محلی شما پخش می کنند. فایل svchost.exe آسیب پذیری EternalBlue را مورد استفاده قرار می دهد تا زمینه انتشار بدافزار را بر روی سایر کلاینتها فراهم نماید. از سوی دیگر فایل spoolsv.exe مسئولیت پخش فایل های بدافزار به کلاینتهای متصل به سیستم قربانی را بر عهده دارد. این بدافزار بعد از اینکه در سیستم قربانی اجرا شد اقدام به دانلود فایلهای Bitcoin می کند.
جهت پیشگیری از آلودگی های احتمالی توسط بدافزارهایی که از آسیب پذیری EternalBlue استفاده می کنند، توصیه می شود حتما پچ های لازم را اعمال کنید. آنتی ویروس پادویش ، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند. شما می توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
