Worm.Win32.Dapato

شرح کلی

نوع: کرم (worm)
اسامی بدافزار:
Dropper.Win32.Dapato
Worm.Win32.Dapato
درجه تخریب: زیاد
میزان شیوع: زیاد

کرم (worm) چیست؟

کرم های کامپیوتری همچون Dapato نوعی از بدافزار محسوب می شوند که توان تکثیر کردن خود را به‌صورت خودکار دارند. کرم‌ها برای بقا، روشهایی را تنظیم می‌کنند تا در هر بار راه‌اندازی سیستم، آلودگی تداوم داشته باشد. ویژگی بارز کرمها در نحوه انتشار آن‌هاست که عموماً از طریق درایوهای قابل‌حمل و دایرکتوریهای share شده در شبکه هست.

بدافزار Dapato چیست؟

به‌طورکلی Dapato بدافزاری است که به سرورهای مختلفی متصل می‌شود و فایل‌های مخرب را دانلود کرده و سپس روی سیستم قربانی اجرا می‌کند. همچنین بدافزار در هر بار راه‌اندازی سیستم مجدداً اجرا می‌شود این بدافزار درایو‌های مختلف را بررسی می‌کند، درصورتی‌که درایو از نوع قابل‌حمل (فلش، هارد اکسترنال و …) باشد کپی از خود با نام “NewFolder .exe” در آن قرار می‌دهد و تمام فایل‌ها و دایرکتوری‌های داخل درایو قابل‌حمل را بررسی کرده درصورتی‌که در درایو، دایرکتوری وجود داشته باشد یک کپی از خود را درون آن قرار می‌دهد و این کار را پی‌درپی تکرار می‌کند.

توضیحات فنی

علائم آلودگی به بدافزار Dapato:
1-این بدافزار خود را در درایو قابل‌حمل و دایرکتوری‌های داخل آن (با نام new folder و پسوند exe) کپی می‌کند.
2-ایجاد کپی از خودش در مسیر زیر:

%AppData%\svchost10.exe

3-ایجاد بقا در رجیستری زیر با نام wireless config

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

4-فایل‌های دانلود شده در مسیر زیر قرار می‌گیرند:

%User Profile%\Application Data\win-645721.test
%User Profile%\Application Data\cpp-logo285728.test

توجه داشته باشید که در نمونه‌های جدیدتر ممکن است اسامی مقادیر رجیستری و نام فایل‌های بقا تغییر کند.

روش مقابله و پاک‌سازی سیستم

پادویش با دارا بودن قابلیت  UMPکه جزء محافظت رفتاری آن است جلوی آلوده شدن سیستم از طریق درایو قابل‌حمل را می‌گیرد. ازاین‌رو جهت پیشگیری از آلودگی به انواع بدافزارهایی که از طریق درایو قابل‌حمل انتقال میابند ازجمله بدافزار Dapato پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.
چنانچه سیستم شما توسط بدافزار Dapato آلوده شده است مراحل زیر را دنبال کنید:

  1. پادویش را بر روی سیستم خود نصب کنید.
  2. درایو قابل‌حمل آلوده را به سیستم وصل کنید.
  3. با استفاده از پادویش درایو قابل‌حمل خود را اسکن کنید تا درایو قابل‌حمل و سیستم آلوده شما پاکسازی شود.