Slytherin متعلق به یکی از خانوادههای بزرگ بدافزاری به نام ماینرهاست. این برنامههای مخرب با هدف استخراج ارز دیجیتال وارد سیستم میشوند و با بهرهبرداری از آسیبپذیریهای مختلف و همچنین دانلود سایر فایلهای مخرب، سیستم و شبکه قربانی را آلوده میکنند.
بهکارگیری پردازههای سیستمی و توان محاسباتی کامپیوتر از اولین نشانههای حضور ماینر در سیستم قربانی است که کندی سیستم را به دنبال خواهد داشت.
Slytherin با اتصال به لینک مشخصی با آدرس http://sql.4i7i.com اقدام به دانلود سایر بدافزارهایی که قادر به انجام اقدامات مخرب موردنظر هستند، میکند. از آنجایی که Slytherin از دسترسی سطح بالایی برخوردار است، با بررسی وجود آنتی ویروس در سیستم و پاک کردن سرویسهای موجود، راه را برای خود هموار میکند. سپس با تغییر در مقادیر موجود در رجیستری، امکان دسترسی ریموت دسکتاپ را برای سایر کاربران شبکه فراهم میآورد.
مؤثرترین روش مقابله با اینگونه بدافزارها، تشخیص به هنگام و جلوگیری از نفوذ آنها، پیش از آلودگی سیستم است.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
