Slytherin متعلق به يکي از خانوادههاي بزرگ بدافزاري به نام ماينرهاست. اين برنامههاي مخرب با هدف استخراج ارز ديجيتال وارد سيستم ميشوند و با بهرهگيري از آسيبپذيريهاي مختلف و همچنين دانلود ساير فايلهاي مخرب، سيستم و شبکه قرباني را آلوده ميکنند.
بکارگيري پردازههاي سيستمي و توان محاسباتي کامپيوتر از اولين نشانههاي حضور ماينر در سيستم قرباني است که کندي سيستم را به دنبال خواهد داشت.
Slytherin با اتصال به لينک مشخصي با آدرس http://sql.4i7i.com اقدام به دانلود ساير بدافزارهايي که قادر به انجام اقدامات مخرب موردنظر هستند، ميکند. از آنجايي که Slytherin از دسترسي سطح بالايي برخوردار است، با بررسي وجود آنتي ويروس در سيستم و پاک کردن سرويسهاي موجود، راه را براي خود هموار ميکند. سپس با تغيير در مقادير موجود در رجيستري، امکان دسترسي ريموت دسکتاپ را براي ساير کاربران شبکه فراهم ميآورد.
مؤثرترين روش مقابله با اينگونه بدافزارها، تشخيص به هنگام و جلوگيري از نفوذ آنها، پيش از آلودگي سيستم است.
اين بدافزار توسط انتي ويروس پادويش شناسايي ميشود.
منبع: امن پرداز
درباره این سایت