اخیرا تبهکاران سایبری برای آلوده کردن سیستم ها توسط هرزنامه ها به پسوند .SCR فشرده شده با فرمت ACE روی آورده اند که پسوند فایل های ScreenSaver ویندوز است. جدیدترین نمونه آنها تزریق کننده ای از نوع Injector.DQHH است که تحت عنوان صورتحساب پست DHL برای کاربران ارسال میشود.

این بدافزار جدید توسط آنتی ویروس های ESET با عنوان Win32/Injector.DQHH شناسائی شده است اما هنوز توسط سایر آنتی ویروس های جهان ناشناخته است که البته نمونه این بدافزار برای لابراتوآرهای دیگر نیز ارسال شده است. لذا مدیران شبکه سایر آنتی ویروس ها بهتر است اجرای این نوع فایل ها را محدود نمائید.

گزارش اسکن توسط 10 آنتی ویروس مطرح جهان:
https://goo.gl/st6spQ

به زودی نیز سیاست های جلوگیری از اجرای SCR در تکنولوژی های چند لایه ضد باج افزاری ESET نگارش 3 اضافه خواهد شد.


لینک این خبر در کانال تلگرام مدیران شبکه مشترک کامیران :
https://t.me/kamiranchannel/106

با تشكر
لابراتوآر ویروس شناسی شرکت مهندسی کامیران
__________________________________________