خبر تخصصی پادویش؛ تروجان Vools برای انتشار خود از آسیب پذیری های مبتنی بر EternalBlue و DoublePulsar استفاده می کند. هدف نهایی این بدافزار اجرای فایل bitcoin بر روی سیستم های قربانی می باشد.

علائم آلودگی
این بدافزار در سیستم قربانی پوشه های زیر را ایجاد می کند:


"%Windir%\\IME\\Microsoft"
"%Windir%\\IME\\Crypt"
"%Windir%\\IME\\Daps"
"%Windir%\\SpeechsTracing"
"%SystemRoot%\\SysprepThemes"
"%SystemRoot%\\SecureBootThemes"


اگر در سیستم خود فایل هایی با نام spoolsv.exe و svchost.exe مشاهده کردید که در یکی از پوشه های بالا مستقر شده اند، متاسفانه شما توسط این بدافزار مورد حمله قرار گرفته اید. این دو فایل از آسیب پذیری های سیستم شما استفاده کرده و بدافزار را در سرار شبکه محلی شما پخش می کنند. فایل svchost.exe آسیب پذیری EternalBlue را مورد استفاده قرار می دهد تا زمینه انتشار بدافزار را بر روی سایر کلاینتها فراهم نماید. از سوی دیگر فایل spoolsv.exe مسئولیت پخش فایل های بدافزار به کلاینتهای متصل به سیستم قربانی را بر عهده دارد.
این بدافزار بعد از اینکه در سیستم قربانی اجرا شد اقدام به دانلود فایلهای Bitcoin می کند. اسامی و مسیر فایلهای bitcoin که ممکن است توسط بدافزار دانلود شوند و در سیستم قربانی به اجرا درآیند به شرح زیر می باشد:


"%SystemRoot%\\TasksHostServices.exe"
"%SystemRoot%\\SmssServices.exe"

 

جهت پیشگیری از آلودگی های احتمالی توسط بدافزارهایی که از آسیب پذیری EternalBlue استفاده می کنند،‌ توصیه می شود حتما پچ های لازم را اعمال کنید. همچنین جهت محافظت از دستگاه خود می توانید از آنتی ویروس پادویش استفاده نمایید.