خبر اختصاصی پادویش؛ بدافزار ServHelper در سیستم های ویندوزی یک در پشتی (Backdoor) نصب میکند که از طریق آن دسترسی از راه دور به رایانه آلوده برای مهاجمین فراهم میشود. این خانواده از بدافزار در دو نسخه Dropper و Backdoor وجود دارد. در نسخه Backdoor با ارتباط با سرور هایی خاص اقدام به ارسال اطلاعات و دریافت دستور میکند. در نسخهی Dropper اقدام به ایجاد بدافزار میکند. از دیگر اهداف این بدافزار می توان به سرقت اطلاعات ذخیره شده در مرورگر کاربران اشاره کرد. شیوه انتشار بدافزار ServHelper از طریق فایلهای آلوده پیوست شده به ایمیل میباشد. در نمونه های مشاهده شده، فایل word با ماکروی آلوده به آدرس های مخربی وصل شده و فایلهای آلوده را دانلود میکند و یا فایل pdf که دارای لینکی برای بهروزرسانی آخرین نسخه برنامه adobe reader است، در واقع مخرب بوده و باعث دانلود بدافزار میشود.
آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند. شما می توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.