گزارش آزمایشگاه ضدبدازار ایمن از نحوه عملکرد بدافزار Dorifel - جدیدترین اخبار ایران و جهان ممتاز نیوز

گزارش آزمایشگاه ضدبدازار ایمن از نحوه عملکرد بدافزار Dorifel تاریخ انتشار : ۲۱/۰۶/۹۱ —————آزمایشگاه ضد بدافزار ایمن به بررسی اجمالی بدافزار XDocCrypt یا Dorifel پرداخته است.در حال حاضر Dorifel در کشورهایی مانند دانمارک، فیلیپین، آلمان، ایالات متحده ، اسپانیا در این اواخر در کشورهایی نظیر کانادا، چین و لهستان مشاهده شده است و بیش از همه در کشور هلند شیوع پیدا کرده است.به اعتقاد برخی از کارشناسان Dorifel را می توان از خانواده Zeus/Zbot دانست. ویروس Dorifel به زبان Delphi نوشته شده است،این بدافزار فایل‌هایی با پسوند Doc، Docx، Xls، Xlsx و Exe را آلوده می‌کند، فایل آلوده شده با تغییر نام، سایز و آیکون همراه بوده است.این بدافزار برای تغییر نام از RTLO Unicode Hole استفاده می‌کند و یک پسوند جعلی به فایل می‌دهد، برای مثال فایلی به اسم Imen lab?cod.src در اکسپلورر ویندوز به اشتباه Imen labrcs.doc نشان داده می‌شود.این ویروس با جابجایی Entrypoint فایل‌های Exe و تغییر آن به آدرس ۰۰۰۰FA۰۴ و تغییر File Offset به آدرس ۰۰۰۰EE۰۴ کد خود را به فایل آلوده اضافه می‌کند.Dorifel بعد از اجرا فایل‌های زیرا را در مسیر %AppData%\[Random Name] می‌سازد. [Random Name].exe [Random Name].exe.adm [Random Name].exe.dat [Random Name].exe.ini [Random Name].exe.lnk این ویروس اسناد اداری را رمزگذاری کرده و به فایل‌های اجرایی تبدیل می‌کند و قابلیت C&C را نیز دارا می‌باشد.Command‌هایی که این بدافزار از آنها استفاده می‌کند "-Launcher" و "-Update" می‌باشد.Dorifel از فولدرهای به اشتراک گذاشته شده در شبکه و فلش دیسک‌ها برای انتشار خود بهره می‌برد و همینطور می‌تواند به عنوان هرز نامه نیز منتشر شود. Dorifel با IP‌های زیر ارتباط برقرار می‌کند: ۱۸۲.۲۰۲.۱۵۳.۳۱ ۶۵.۵۵.۲۷.۲۲۰ ۸۱.۸۸.۴۸.۷۹ ۶۴.۹۰.۵۹.۱۶۰ ۶۵.۵۵.۱۸۵.۲۶ ۶۵.۵۵.۱۸۴.۱۶ ۶۵.۵۵.۲۵.۵۹ ۲۰۷.۴۶.۲۱.۱۲۴ ۶۵.۵۵.۲۷.۲۱۹ ۶۵.۵۴.۵۱.۲۵۳ ۶۵.۵۵.۲۰۰.۱۳۹ ۶۵.۵۵.۲۵.۴۴ ارتباط با IP‌های ۱۸۴.۸۲.۱۶۲.۱۶۳ و ۱۸۴.۲۲.۱۰۳.۲۰۲ می تواند رفتارهای مخرب این بدافزار را در سیستم شما نشان دهد. در پایان باید اشاره کرد Dorifel بعد از Gauss که خاورمیانه و کشورهای آسیای غربی را مورد حمله قرار داده بود در اروپا بخصوص هلند بیشتر از سایر کشورها شایع شده، و بیشتر موسسات مالی و بانک‌ها را هدف قرار داده است.برای کسب اطلاعات بیشتر و آشنایی با جزئیات این ویروس می‌توانید به نشانی www.ImenAntiVirus.com مراجعه کنید یا با تلفن‌های ۱۶ – ۶۶۹۰۰۶۱۱ تماس حاصل نمایید.

ایتنا – آخرین عناوین

مطالب پیشنهادی دنیای وب:

این خبر را از دست ندهید: ثبت نام رایگان کار اینترنتی در منزل با حقوق روزانه

خبر فوری: بیشترین سود بانکی در سال ۱۴۰۳

مطالب مرتبط :

دومین سمینار آموزشی نمایندگان نرم‌افزار ایمن به گزارش تفسیری ممتاز نیوز iبه نقل از ایتنا در تاریخ سهشنبه ۹ آبان ۹۱، پس از برگزاری موفقیت‌آمیز اولین دوره سمینار آموزشی نمایندگان آزمایشگاه تحلیل بدافزار در مهر ماه، دومین سمینار آموزشی ...
تخفیف ویژه ایمن برای دانش آموزان، دانشجویان، اساتید و مدارس ضدویروس ایمن برای دانش آموزان، دانشجویان، اساتید و مدارس تا پایان مهرماه،‌تخفیف ویژه تدارک دیده است.به گزارش ایتنا، آزمایشگاه تحلیل بدافزار ایمن به مناسبت آغاز سال تحصیلی جدید، نرم‌افزار ضدبدافزار ایمن را ...
ضدبدافزار ایمن نسخه دو موتوره عرضه شد گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز ضدبدافزار ایمن نسخه دو موتوره(نگارش سورنا) عرضه شد.به گزارش ایتنا آزمایشگاه تحلیل بدافزار ایمن از سال ۱۳۷۳ فعالیت خود را ...
ایمن‌ترین روش باز کردن Flash اردیبهشت ۱۴۰۳ سیستم عامل‌های مجازی فواید بسیاری دارند که می‌توان به ایمن نگه داشتن شما در مقابل بدافزار‌ها اشاره کرد.به گزارش خبرنگار IT ممتاز نیوز، ویروس‌ها و بدافزار‌ها به محض کلیک بر روی درایو حامل آن‌ها روی سیستم شما ...
استفاده از یک بدافزار قدیمی علیه سیستم های مکینتاش گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز در گزارش انتشار یافته از آزمایشگاه کسپراسکای آمده است که نویسندگان بدافزار برنامه ای برای سیستم های مکینتاش طراحی کرده ...
مراقب اطلاعات درایوها و فایل‌های خود باشید ۲۷م آذر ، مرکز ماهر از شناسایی بدافزاری هدفمند با عملکرد پاک کردن اطلاعات دیسک شده خبر داد. به گزارش خبرگزاری دانشجویان ایران(ایسنا)، ...
اپل زیر حمله بدافزارها ۲۸اردیبهشت، خبرگزاری‌ها- محققان نروژی موفق به شناسایی بدافزار تازه‌ای شده‌اند که برای آلوده کردن رایانه‌های مجهز به سیستم عامل مک طراحی شده ...
کشف تروجان تازه در اندروید ۲۰خردادماه، فاوانیوز : محققان امنیتی از آزمایشگاه شرکت آنتی ویروس کسپراسکای نام برنامه‌ای مخرب در اندروید کشف کرده و نام آن را ...
استخدام مسئول فنی آزمایشگاه به مسئول فنی آزمایشگاه جهت کار در جاجرود نیازمندیم. استخدام مسئول فنی آزمایشگاه تلفن : ۴۴۱۴۶۲۱۵
آمریکا منشا حملات سایبری به ایران است یک کارشناس آمریکایی امنیت رایانه اعلام کرد: بدافزار رایانه ای جدیدی که کامپیوترهای برخی کشورهای آسیایی را هدف گرفته است و اطلاعات را سرقت می کند، به احتمال زیاد در آمریکا ساخته شده است.به گزارش ایرنا، این کارشناس امنیت رایانه ...