بدافزار RDN/Downloader.a!sb!B

روابط عمومی

11 سال پیش

بدافزار RDN/Downloader.a!sb!B یک اسب تروا (Trojan) با درجه اهمیت “کم” است.

برخلاف ویروس ها، اسب های تروا قابلیت انتشار خودکار ندارند. اسب های تروا بطور دستی منتشر می شوند و اغلب در ظاهر برنامه های مفید و سودمندی به نظر می رسند تا بتوانند کاربر را فریب داده و تشویق به انتشار و یا اجرای آنها نمایند. نحوه نصب و فعال شدن اسب های تروا از طریق سوء استفاده از نقاط ضعف سیستم و یا بطور دستی توسط کاربر ناآگاه می باشد. فایلهای حاوی اسب تروا معمولا از طریق ایمیل، صفحات مخرب وب و ارتباطات شبکه ای توزیع می شوند.

شناسایی

بدافزار RDN/Downloader با نام های زیر توسط نرم افزارهای ضدویروس مختلف شناسایی می شود.

TR/Dldr.Agent.27440	Avira
not-a-virus:AdWare.Win32.DomaIQ.cozs	Kaspersky
Trojan.Generic.11438828	BitDefender
PUA.Win32.Packer.Upx-28	Clamav
Trojan.DownLoader10.474	Dr.Web
W32/Downloader.EV.gen!Eldorado	F-Prot
Riskware/DomaIQ	FortiNet
Win32/DomaIQ.AG application	Eset
PUP/MultiToolbar.A	Panda
Trojan.Downloader.gen.h	Vba32

تغییرات

توجه داشته باشید که بدافزار RDN/Downloader دارای گونه های مختلفی است و احتمال دارد نام فایل ها و تغییرات در Registry که در اینجا توضیح داده می شود، در گونه های مختلف اندکی متفاوت باشد.

فایلهای زیر توسط بدافزار بر روی سیستم آلوده ایجاد می شود.

– %TEMP%\DM\73FE083A4E4D83F6168DC5DA2F1C967701E43C66\ cadc4507a4b34fa48e24a78ed57c3f98\73FE083A4E4D
– %TEMP%\nsy1D.tmp
– %TEMP%\DM\73FE083A4E4D83F6168DC5DA2F1C967701E43C66\ cadc4507a4b34fa48e24a78ed57c3f98\installer.ex
– %TEMP%\36330.dmp
– %TEMP%\dw.log

فایلهای زیر نیز بطور موقت ایجاد شده و سپس توسط بدافزار حذف می شوند.

– %TEMP%\DM\73FE083A4E4D83F6168DC5DA2F1C967701E43C66\ cadc4507a4b34fa48e24a78ed57c3f98\launch.exe.c
– %TEMP%\Tar44.tmp
– %TEMP%\res.txt
– %TEMP%\Cab43.tmp
– %TEMP%\nss1C.tmp
– %TEMP%\nsd20.tmp\NSISdl.dll
– %TEMP%\DM\73FE083A4E4D83F6168DC5DA2F1C967701E43C66\ cadc4507a4b34fa48e24a78ed57c3f98\e73FE083A4E4
– %TEMP%\DM\73FE083A4E4D83F6168DC5DA2F1C967701E43C66\ cadc4507a4b34fa48e24a78ed57c3f98\launch.exe
– %TEMP%\nsd20.tmp

این بدافزار تغییرات متعددی نیز در Registry انجام می دهد.

بدافزار RDN/Downloader سعی می کند تا با نشانی های زیر ارتباط برقرار کند.

– hxxp://www.download.windowsupdate.com/ msdownload/update/v3/static/trustedr/en/*****
– 72.167.18.***:80
– hxxp://dtrack.secdls.com/debug/trace/*****
– 54.218.7.***:80

پیشگیری

گونه های مختلف بدافزار RDN/Downloader توسط ضدویروس های McAfee و Bitdefender شناسایی و پاکسازی می شوند.

رعایت نکات زیر می تواند خطر آلوده شدن به اين بدافزار و يا گونه های مشابه را به حداقل برساند.

– به روز نگه داشتن ضدويروس

– نصب آخرين اصلاحيه های سيستم عامل و مرورگر

– آموزش و آگاه کردن کاربران در خصوص خطر کليک بر روی لينک های ناآشنا

– پرهيز از بازکردن پیوست نامه های مشکوک