> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1396/08/04 شناسایی جاسوسافزار جدید در ایران جاسوسافزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا تزغیب میکند. هدف اصلی این جاسوسافزار، سرقت اطلاعات قربانی به خصوص اطلاعات حسابهای بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپبورد و برنامههای اجرا شده توسط کاربر است. این نمونه بدافزاری، جاسوسافزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا میکند، در صورتی که جاسوسافزاری مخفی شده در شکل پوشه است. نحوه شناسایی سیستم آلوده از طریق لاگهای شبکه تمامی سیستمهایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1/ در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستمهای میزبان نیز در نظر گرفته شود). بررسی وجود آلودگی 1. وجود پوشهای در مسیر زیر در سیستم: %AppData%RoamingAdobeFlash playerAFCache که در آن فایلی با نام syslog.dat و پوشهای دیگر با نام err قرار گرفتهاند. 2. وجود فایلی با مشخصات زیر در سیستم: %AppData%RoamingAdobeHostService.exe 3. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت 2 است) در مسیر رجیستری HKCUSoftwareMicrosoftWindowsCurrentVersionRun 4. وجود کلید رجیستری در مسیرهای زیر: HKCUSoftwareMicrosoftWindowsCurrentVersionApp PathsHostServices.exe HKCUSoftwareMicrosoftWindowsNTCurrentVersionImage File Execution OptionsHostService.exe HKCUSoftwareMicrosoftWindowsNTCurrentVersionAppCompatFlagsCustomHostService.exe نحوه پاکسازی سیستم 1. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است. 2. حذف فایلها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی بدان اشاره شده است. بررسی پاک بودن سیستم 1. نبود مقدار زیر در کلید رجیستری ویندوز: HKCUSoftwareMicrosoftWindowsCurrentVersionRunHostService 2. نبود فایلهایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است. 3. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد. توصیههای امنیتی برای پیشگیری 1. خودداری از باز کردن مستندات الحاق شده به ایمیلهای ناشناس و ... 2. بهروز بودن نرمافزار ضدبدافزار نصب شده بر روی سیستم 3. فعال کردن ویژگی نمایش پسوند فایلها در ویندوز و احتیاط در اجرای فایلهای دارای پسوند منبع خبر: اقتصاد آنلاین ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطبانک مرکزی تایلند از بلاک چین برای جلوگیری از تقلب در پرداختها استفاده میکندطبق اعلام وزارت ارتباطات؛ ۳۰ میلیون سیم کارت بدون هویت شناسایی شدزنان و مردان اینستاگرام در چه بازه سنی هستند؟!سرقت اطلاعات شخصی با داده های ورودی به فیس بوک و توئیترنحوه پاکسازی اطلاعات شخصی پیش از فروش گوشی