بررسی های اولیه حاكی از آن است كه این بدافزار در زمان های مختلف اقدام به پاك كردن اطلاعات درایوها می كند و تا زمان شناسایی این بدافزار ضدبدافزارها موفق به شناسایی آن نبوده اند.
|
در ادامه فعالیت های مركز ماهر در خصوص پاسخگویی به رخداد های امنیتی و تحلیل بدافزارهای ناشناس، این مركز موفق به شناسایی بدافزاری هدفمند با عملكرد پاك كردن اطلاعات دیسك گردید. این بدافزار با وجود سادگی طراحی و عملكرد، كارآمد بوده و بدون جلب توجه نرم افزار آنتی ویروس امكان از بین بردن محتویات درایوها و فایل های كاربر را دارد. به نظر نمی رسد این بدافزار باعث آلوده شدن سیستم های بسیاری شده باشد. پس از اضافه شدن امضای این فایل ها در آنتی ویروس، كاربران می توانند نسبت به اسكن سیستم های خود اقدام نمایند. در جدول زیر مشخصات فایل های مرتبط با این بدافزار آمده است.
|
||||||||||||
http://www.certcc.ir/index.php?name=news&file=article&sid=2292