Virus:Win32.Parite

شرح کلی

نوع: ویروس (virus)
اسامی بدافزار:
Virus:Win32.Parite
درجه تخریب: زیاد
میزان شیوع: متوسط

ویروس (virus) چیست؟

ویروس‌های کامپیوتری همچون Parite نوعی از بدافزار محسوب می‌شوند که قادر به تکثیر خودکار نمی‌باشند. ویروس‌ها می‌توانند کلیه فایل‌های اجرایی در سیستم و قابل‌دسترس را آلوده نمایند و معمولاً پسوندهای com. و exe. و dll. را آلوده می‌کنند. ویروس‌ها در زمان اجرا به دنبال فایل‌های آلوده نشده (میزبان) می‌گردند و برای تکثیر خود نیازمند فایل میزبان هستند تا کدهای خود را میان کدهای فایل میزبان قرار دهند. سپس با هر بار اجرا شدن برنامه، کد مخرب نیز هم‌زمان اجرا می‌شود.

بدافزار Parite چیست؟

بدافزار Parite در دسته ویروس‌ها قرار می‌گیرد. این ویروس فایل‌های اجرایی سالم SCR و EXE روی درایورهای محلی (Local drivers) و نیز فایل‌های به اشتراک گذاشته‌شده بر روی درایورهای شبکه‌های محلی (writeable network shares) را آلوده می‌کند.

توضیحات فنی

نحوه آلوده سازی ویروس Parite بدین‌صورت است که یک section جدید به برنامه میزبان اضافه می‌کند یعنی با تغییر Entry point فایل سالم و قرار دادن Entry point جدید، کد آلوده‌ی خود را کپی می‌کند. همچنین یک  فایل (DLL) برای بقای خود به داخل پردازه‌های در حال اجرای سیستم قربانی تزریق می‌شود.

روش مقابله و پاک‌سازی سیستم

پادویش با دارا بودن قابلیت  UMPکه جزء محافظت رفتاری آن است جلوی آلوده شدن سیستم از طریق درایو قابل‌حمل را می‌گیرد. ازاین‌رو جهت پیشگیری از آلودگی به انواع بدافزارهایی که از طریق درایو قابل‌حمل انتقال میابند ازجمله بدافزار Parite پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.
چنانچه سیستم شما توسط بدافزار Parite آلوده شده است مراحل زیر را دنبال کنید:

1. پادویش را بر روی سیستم خود نصب کنید.
2. درایو قابل‌حمل آلوده را به سیستم وصل کنید.
3. با استفاده از پادویش درایو قابل‌حمل خود را اسکن کنید تا درایو قابل‌حمل و سیستم آلوده شما پاکسازی شود.توجه: درصورت پاکسازی ناموفق، پاکسازی در بوت بعدی را انتخاب کنید تا پاکسازی به طور کامل انجام شود.