بدافزارNeutrino، بدافزاری شایع در ایران

بدافزارNeutrino یکی از بدافزارهای مزاحم است که بهترین روش انتقال آن، از طریق فلش است.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از شرکت نرم افزاری امن پرداز، این بدافزار به محض اجرا فایل هایی با نام های winsvc.exe و winsvcs.exe در مسیرهای زیر می سازد.

%Windows%\[RandomNumber]

%USERPROFILE%\[RandomNumber]

همچنین با اجرای چندین پردازه کوین ماینر، cpu سیستم را درگیر کرده و باعث کند شدن سیستم عامل می شوند.

در نمونه های جدیدتر مشاهده شده که باج افزار Gandcrab را دانلود می کند و با اجرای آن تمام فایل های کاربر رمزگذاری می شود.

بدافزار Neutrino درایو های قابل حمل را نیز آلوده می کند بدین صورت که پوشه ای با نام ( _ ) درون درایو قابل حمل ساخته و تمامی فایل ها و پوشه های کاربر و همچنین فایلی با نام Devicemanager را که در واقع یک کپی از خود بدافزار است به آن منتقل می کند و این پوشه را مخفی می کند. سپس یک شورتکات همنام درایو قابل حمل ایجاد می کند که با کلیک بر روی آن ابتدا بدافزار در پشت صحنه اجرا شده و سپس فایل های کاربر نمایش داده می شوند.

آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.