خبر اختصاصی پادویش؛ بدافزار boxter با هدف سرقت و ذخیره اطلاعات کاربران ویندوز 10، تلاش میکند تا کنترل از راه دور سیستم قربانی را در اختیار هکرها قرار دهد. به همین منظور، با انجام اقداماتی مانند ذخیره کلیدهای فشرده شده در صفحه کلید و همچنین اتصال به آدرسهایی مشخص برای دانلود، کنترل سیستم را در دست میگیرد.
این بدافزار که در دسته کرمها طبقهبندی میشود، به دو روش معمول انتشار کرمها شامل کپی شدن در پیوست ایمیل و دیگری از راه انتقال از درایوهای قابل حمل انتشار مییابد.
بلافاصله پس از اولین اجرای خودکار بدافزار، با ایجاد کلید رجیستری در مسیر زیر و غیر فعال کردن سرویسهای امنیتی، به بقای خود ادامه میدهد:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”random name”
آنتی ویروس پادویش، این بدافزار را شناسایی و از سیستم شما محافظت میکند. شما میتوانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
