یک بدافزار ویندوزی با دور زدن آنتی‌ویروس‌ها

کارشناسان حوزه امنیت بدافزاری پیشرفته را شناسایی کرده‌اند که با خراب کردن هدرهای DOS و PE ، هفته‌ها در حافظه سیستم‌های ویندوز پنهان می‌ماند. این بدافزار دسترسی از راه دور (RAT)، که در dllhost.exe جاسازی شده است، از روش‌های پیچیده‌ای برای دورزدن آنتی‌ویروس‌ها استفاده می‌کند. این تهدید، که در بررسی اخیر توسط Fortinet شناسایی شد، قابلیت‌های زیادی جهت سرقت داده‌ها، کنترل سیستم و ارتباطات رمزنگاری‌شده با سرورهای فرمان و کنترل دارد. نوع بدافزار: تروجان دسترسی از راه دور (Remote Access Trojan – RAT) . قابلیت‌های آن: ضبط تصاویر صفحه، سرقت داده‌ها (مانند اطلاعات ورود و فایل‌ها)، کنترل سرویس‌های ویندوز از طریق APIهای Service Control Manager، ارتباطات رمزنگاری‌شده با سرور. شدت خطر: بالا. تأثیر آن: دسترسی غیرمجاز، سرقت داده‌های حساس، اجرای دستورات از راه دور. روش انتشار: اسکریپت‌های Batch و PowerShell، که از طریق ایمیل‌ فیشینگ یا دانلودهای مخرب توزیع می‌شوند.