انتشار بدافزار ServHelper از طریق ایمیل‌های فیشینگ

خبر اختصاصی پادویش؛ بدافزار ServHelper در سیستم های ویندوزی یک در پشتی (Backdoor) نصب می­‌کند که از طریق آن دسترسی از راه دور به رایانه آلوده برای مهاجمین فراهم می‌­شود. این خانواده از بدافزار در دو نسخه Dropper و Backdoor وجود دارد. در نسخه Backdoor با ارتباط با سرور هایی خاص اقدام به ارسال اطلاعات و دریافت دستور می­‌کند. در نسخه‌ی Dropper اقدام به ایجاد بدافزار می­‌کند. از دیگر اهداف این بدافزار می­ توان به سرقت اطلاعات ذخیره شده در مرورگر کاربران اشاره کرد. شیوه انتشار بدافزار ServHelper از طریق فایل­‌های آلوده پیوست شده به ایمیل می‌باشد. در نمونه های مشاهده شده، فایل word با ماکروی آلوده به آدرس های مخربی وصل شده و فایل‌های آلوده را دانلود می‌کند و یا فایل pdf که دارای لینکی برای به‌روزرسانی‌ آخرین نسخه برنامه adobe reader ‌است، در واقع مخرب بوده و باعث دانلود بدافزار می‌­شود.

آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند. شما می توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *