شرح کلی
نوع: تبلیغ افزار (Adware)
اسامی بدافزار:
Adware.Win32.Softncapp
درجه تخریب: زیاد
میزان شیوع: متوسط
تبلیغ افزار (Adware) چیست؟
تبلیغ افزارها بدافزارهای تبلیغاتی هستند که موجب نمایش تبلیغات یا ظاهر شدن بنرهای متعددی در سیستم شده و شما را تشویق به خرید محصولات یا استفاده از سرویسهای خود میکنند. این نوع از بدافزارها معمولاً ناخواسته و بدون اطلاع کاربر وارد سیستم میشوند.
بدافزار Softncapp چیست؟
تبلیغ افزار Softncapp با دانلود ویجتهای گرافیگی مختلف و همچنین دانلود بدافزارها بر روی سیستم قربانی، با هدف انجام تبلیغات برای کاربر ایجاد مزاحمت میکند. این کار به صورت مداوم و هر چند دقیقه یکبار در سیستم اتفاق میافتد و عملاً امکان کار با سیستم را به کاربر نمیدهد. تبلیغ افزار Softncapp با دانلود کردن بیش از حد بدافزارهای دیگر بر روی سیستم و اجرای آنها اقدام به استفاده حداکثری از منابع سیستم نموده و باعث از کار افتادن آن میشود.
توضیحات فنی
علائم آلودگی
- تغییر دادن تصویر پسزمینه ویندوز
- ایجاد ScreenSaver مزاحم
- ایجاد یک لینک آدرس دلخواه برروی Desktop با آیکون مرورگر IE
- نمایش پنجرههای تبلیغاتی
- ایجاد تغییر در ظاهر منوی پنجرههای ویندوز
- نصب بسیاری از widgetهای گرافیکی مزاحم
- کند شدن بیش از حد سیستم
از دیگر علائم آلودگی این بدافزار میتوان به موارد زیر اشاره کرد:
- ایجاد فایلهای زیر در مسیر Temp و Roaming سیستم عامل ویندوز :
ABCminixktt.exe
ABCtipsxktt.exe
ABCtpoprytx.exe
ABCtpopxktt.exe
HYst.exe
ktpb.exe
شرح عملکرد
در ابتدا این تبلیغ افزار سعی دارد یک فایل با پسوند png را دانلود نماید که در صورت موفقیت آمیز بودن دانلود بلافاصله شروع به دانلود تبلیغ افزار، بدافزار و ویجتهای گرافیگی مزاحم مینماید. در صورت دانلود نشدن فایل png، فایلهای بدافزاری و ویجتهای گرافیگی مزاحم دانلود نخواهند شد.
روش مقابله و پاکسازی سیستم
آنتیویروس پادویش این بدافزار را شناسایی و از سیستم حذف میکند. جهت پیشگیری از ورود این نوع از بدافزارها به سیستم پیشنهاد میشود از کلیک بر روی لینکهای مشکوک خودداری نموده و فایلهای ضمیمه ایمیلها را توسط آنتیویروس پویش نمایید. همچنین در صورت امکان همیشه سیستم عامل و آنتیویروس خود را بهروز نگه دارید.