خبر اختصاصی پادویش؛ بدافزار Neutrino یکی از بدافزارهای مزاحم است که بهترین روش انتقال آن، از طریق فلش است.

علائم آلودگی

این بدافزار به محض اجرا فایل هایی با نام های winsvc.exe و winsvcs.exe در مسیرهای زیر می سازد.


%Windows%\[RandomNumber]
%USERPROFILE%\[RandomNumber]


همچنین با اجرای چندین پردازه کوین ماینر، cpu سیستم را درگیر کرده و باعث کند شدن سیستم عامل می شوند.
در نمونه های جدیدتر مشاهده شده که باج افزار Gandcrab را دانلود می کند و با اجرای آن تمام فایل های کاربر رمزگذاری می شود .

بدافزار Neutrino درایو های قابل حمل را نیز آلوده می کند بدین صورت که پوشه ای با نام ( _ ) درون درایو قابل حمل ساخته و تمامی فایل ها و پوشه های کاربر و همچنین فایلی با نام Devicemanager را که در واقع یک کپی از خود بدافزار است به آن منتقل می کند و این پوشه را مخفی می کند. سپس یک شورتکات همنام درایو قابل حمل ایجاد می کند که با کلیک بر روی آن ابتدا بدافزار در پشت صحنه اجرا شده و سپس فایل های کاربر نمایش داده می شوند.
آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند.