بدافزار boxter

خبر اختصاصی پادویش؛ بدافزار boxter با هدف سرقت و ذخیره اطلاعات کاربران ویندوز 10، تلاش می‌کند تا کنترل از راه دور سیستم قربانی را در اختیار هکرها قرار دهد. به همین منظور، با انجام اقداماتی مانند ذخیره کلیدهای فشرده شده در صفحه کلید و همچنین اتصال به آدرس‌هایی مشخص برای دانلود، کنترل سیستم را در دست می‌گیرد.
این بدافزار که در دسته کرم‌ها طبقه‌بندی می‌شود، به دو روش معمول انتشار کرم‌ها شامل کپی شدن در پیوست ایمیل و دیگری از راه انتقال از درایوهای قابل حمل انتشار می‌یابد.
بلافاصله پس از اولین اجرای خودکار بدافزار، با ایجاد کلید رجیستری در مسیر زیر و غیر فعال کردن سرویس‌های امنیتی، به بقای خود ادامه می‌دهد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”random name”

آنتی ویروس پادویش، این بدافزار را شناسایی و از سیستم شما محافظت می‌کند. شما می‌توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.