W32.Virut.CF—Collateral Damage
ویروسی که شناسایی شدن خود را سخت می کند !
با سلام
ویروس
W32.Virut.CF به نحوه بسیار جالبی سعی در عدم شناسایی شدن خود توسط آنتی ویروس های ساین بیس می نماید.
این ویروس با استفاده از تکنیک XOR encryption algorithm سعی در تغییر امضا خود می نماید ، در حقیقت این بدان معنا می باشد که در زمانی که ویروس در حال آلوده کردن سیستم ها می باشد امضا خود را تغییر می دهد و این امر در برخی موارد باعث عدم شناسایی شدن آن توسط آنتی ویروس ها می شود.
بهترین راه حل برای شناسایی این ویروس استفاده از آنتی ویروس هایی می باشد که دارای رفتارشناسی می باشند !
همچنین این ویروس برای بغا در سیستم فایل های PHP و ASP و Html را آلوده می سازد و در صورتی که جستجوگر کاربر نهایی و یا لوکال آلوده باشد به راحتی می تواند از طریق یک سایت آلوده بر روی سیستم کاربران نصب شود.
همچنین این ویروس از طریق تکنیک Entry Point Obfuscation از دید آنتی ویروس ها پنهان می شود.
بسیاری از آنتی ویروس ها برای شناسایی این ویروس نیاز به استفاده از بخش Safe Mode دارند !
برای کسب اطلاعات بیشتر به لینک زیر مراجعه فرمایید
با احترام
نويسنده خبر: اپراتور شماره 1
گروه بندی خبر: پشتیبانی
آخرین به روزرسانی 
تعداد بازدید
1062
