جاسوس افزاری به نام دادسرای الکترونیکی
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
ایرانیان - F داخلی موبایل111
کلینیک زیبایی پارسیس_f موبایل
قالیشویی بانو_هدر
رستوران پارسیان_D
پارسیس - f تبلت
سمپاشی امحا_1
لایکو_1
تدریس خصوصی امیرکبیر_1
سمپاشی امحا_3
لایکو_3
تدریس خصوصی امیرکبیر_3
تدریس خصوصی امیرکبیر_4
لایکو_4
سمپاشی امحا_4
تدریس خصوصی امیرکبیر_2
سمپاشی امحا_2
لایکو_2
ایرانیان - F داخلی1111
کلینیک زیبایی پارسیس_f
۶۲۱۰۵۹
۰۴ آبان ۱۳۹۶ - ۱۰:۵۱
۴۲۳۶
مرکز ماهر نسبت به انتشار جاسوس افزاری به نام دادسرای الکترونیکی (e_dadsara) که با هدف سرقت اطلاعات حساب بانکی کاربران، فعال شده است، هشدار داد.
خبرگزاری مهر: مرکز ماهر نسبت به انتشار جاسوس افزاری به نام دادسرای الکترونیکی (e_dadsara) که با هدف سرقت اطلاعات حساب بانکی کاربران، فعال شده است، هشدار داد.

جاسوس افزاری به نام دادسرای الکترونیکی 
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به بدافزاری و جاسوس‌افزاری است که اخیرا در ایران مشاهده شده است، هشدار داد.

این بدافزار از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا می‌کند. این درحالی است که جاسوس‌افزار مخفی شده در شکل پوشه است.

هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم،  محتوای کلیپ‌بورد و برنامه‌های اجرا شده توسط کاربر است.

نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه

مرکز ماهر اعلام کرد: تمامی سیستم‌هایی از شبکه که با آدرس ftp://files.۰۰۰webhost.com/public_html/Kl۳۶z۰fHjrKlemente۶۰۲KA۱/ در ارتباط باشند تحت آلودگی این جاسوس افزار قرار دارند. با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در نظر گرفته شود.

بررسی وجود آلودگی

۱. وجود پوشه‌ای در مسیر زیر در سیستم:
%AppData%Roaming\Adobe\Flash player\AFCache که در آن فایلی با نام syslog.dat و پوشه‌ای دیگر با نام err قرار گرفته‌اند.

۲. وجود فایلی با مشخصات زیر در سیستم:
%AppData%Roaming\Adobe\HostService.exe

۳. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت ۲ است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run

۴.  وجود کلید رجیستری در مسیرهای زیر:
HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe

نحوه پاک‌سازی سیستم

۱. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.
۲. حذف فایل‌ها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی به آن اشاره شده است.

بررسی پاک بودن سیستم

۱. نبود مقدار HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService در کلید رجیستری ویندوز.
۲. نبود فایل‌هایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.
۳. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.

توصیه‌های امنیتی برای پیشگیری

۱. خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس و ...
۲. به‌روز بودن نرم‌افزار ضدبدافزار نصب شده روی سیستم
۳. فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و احتیاط در اجرای فایل‌های دارای پسوند exe
برچسب ها:
مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
استخدام_1
اپیلاسیون نانا 1
شیرآلات زمانی_1
اپیلاسیون نانا 3
استخدام_3
شیرآلات زمانی_3
شیرآلات زمانی_4
استخدام_4
اپیلاسیون نانا 4
اپیلاسیون نانا 2
استخدام_2
شیرآلات زمانی_2
قالیشویی بانو_فوترموبایل2
قالیشویی نوین_فوتر موبایل
پارسیس_فوتر موبایل ساختمان
موسسه خیریه زهرا_فوتر موبایل
تدبیرکالا_فوتر موبایل
شفا_فوترموبایل
دکتر عارفی - موبایل فوتر
فنی آتل_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
کیان برنا_فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
رستوران پارسیان_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
ایرانیان- فوتر موبایل222
دکتر عارفی - فوتر
پارسیس_فوتر ساختمان
قالیشویی بانو_فوتر2
قالیشویی نوین_فوتر
شفا_فوتر
موسسه خیریه زهرا_فوتر
رستوران باغ بهشت _فوتر
قالیشویی ادیب_فوتر
کیان برنا_فوتر
رستوران پارسیان_فوتر
قالیشویی محتشم کاشان_فوتر
تدبیرکالا_فوتر
ایرانیان-فوتراصلی222
فنی آتل_فوتر