کاربران با دانلود ابزار تشخیصگر پادویش قادر به شناسایی ویروس رجین در سیستمهای خود میشوند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به منظور شناسایی بدافزار رجین گروه ضدویروس پادویش ابزاری تهیه کرده تا افراد برای اطمینان از آلوده نبودن سیستم خود به این ویروس، این ابزار تشخیصگر پادویش مربوط به رجین را دانلود و استفاده کنند.
در صورتی که فایلهای زیر در مسیرهای گفته شده در سیستم شما وجود دارد به رجین آلوده شدهاید.
C:\Windows\system۳۲\nsreg۱.dat
C:\Windows\system۳۲\bssec۳.dat
C:\Windows\system۳۲\msrdc۶۴.dat
فایلهای یاد شده معمولا به عنوان نشانههای باقی مانده از رجین در سیستمهای آلوده به این بدافزار حتی پس از پاک شدن خود بدافزار، یافت میشوند.
همچنین برخی از فایلهای این بدافزار دارای MD۵ های زیر هستند:
۰۱c۲f۳۲۱b۶bfdb۹۴۷۳c۰۷۹b۰۷۹۷۵۶۷ba
۰۶۶۶۵b۹۶e۲۹۳b۲۳acc۸۰۴۵۱abb۴۱۳e۵۰
۱۸۷۰۴۴۵۹۶bc۱۳۲۸efa۰ed۶۳۶d۸aa۴a۵c
۱c۰۲۴e۵۹۹ac۰۵۵۳۱۲a۴ab۷۵b۳۹۵۰۰۴۰a
۲۶۲۹۷dc۳cd۰b۶۸۸de۳b۸۴۶۹۸۳c۵۳۸۵e۵
۲c۸b۹d۲۸۸۵۵۴۳d۷ade۳cae۹۸۲۲۵e۲۶۳b
۴۷d۰e۸f۹d۷a۶۴۲۹۹۲۰۳۲۹۲۰۷a۳۲ecc۲e
۴b۶b۸۶c۷fec۱c۵۷۴۷۰۶cecedf۴۴abded
۶۶۶۲c۳۹۰b۲bbbd۲۹۱ec۷۹۸۷۳۸۸fc۷۵d۷
۷۴۴c۰۷e۸۸۶۴۹۷f۷b۶۸f۶f۷fe۵۷b۷ab۵۴
b۲۶۹۸۹۴f۴۳۴۶۵۷db۲b۱۵۹۴۹۶۴۱a۶۷۵۳۲
b۲۹ca۴f۲۲ae۷b۷b۲۵f۷۹c۱d۴a۴۲۱۱۳۹d
b۵۰۵d۶۵۷۲۱bb۲۴۵۳d۵۰۳۹a۳۸۹۱۱۳b۵۶۶
ba۷bb۶۵۶۳۴ce۱e۳۰c۱e۵۴۱۵be۳d۱db۱d
bfbe۸c۳ee۷۸۷۵۰c۳a۵۲۰۴۸۰۷۰۰e۴۴۰f۸
d۲۴۰f۰۶e۹۸c۸d۳e۶۴۷cbf۴d۴۴۲d۷۹۴۷۵
db۴۰۵ad۷۷۵ac۸۸۷a۳۳۷b۰۲ea۸b۰۷fddc
ffb۰b۹b۵b۶۱۰۱۹۱۰۵۱a۷bdf۰۸۰۶e۱e۴۷
۱۸d۴۸۹۸d۸۲fcb۲۹۰dfed۲a۹f۷۰d۶۶۸۳۳
b۹e۴f۹d۳۲ce۵۹e۷c۴daf۶b۲۳۷c۳۳۰e۲۵
d۴۴۶b۱ed۲۴dad۴۸۳۱۱f۲۸۷f۳c۶۵aeb۸۰
۸۴۸۶ec۳۱۱۲e۳۲۲f۹f۴۶۸bdea۳۰۰۵d۷b۵
da۰۳۶۴۸۹۴۸۴۷۵b۲d۰e۳e۲۳۴۵d۷a۹bbbb
۱e۴۰۷۶caa۰۸e۴۱a۵befc۵۲efd۷۴۸۱۹ea
۶۸۲۹۷fde۹۸e۹c۰c۲۹cecc۰ebf۳۸bde۹۵
۶cf۵dc۳۲e۱f۶۹۵۹e۷۳۵۴e۸۵۱۰۱ec۲۱۹a
۸۸۵dcd۵۱۷faf۹fac۶۵۵b۸da۶۶۳۱۵۴۶۲d
a۱d۷۲۷۳۴۰۱۵۸ec۰af۸۱a۸۴۵abd۳۹۶۳c۱
de۳۵۴۷۳۷۵fbf۵f۴cb۴b۱۴d۵۳f۴۱۳c۵۰۳
bddf۵afbea۲d۰eed۷۷f۲ad۴e۹a۴f۰۴۴d
c۰۵۳a۰a۳f۱edcbbfc۹b۵۱bc۶۴۰e۸۰۸ce
بدافزار رجین (Regin) نوعی بدافزار درب پشتی است که در ردهی بدافزارهای با پیچیدگی بالا قرار میگیرد. تکنیکهای استفاده شده در این بدافزار از جمله نادرترین تکنیکهای به کار رفته در بدافزارهای فضای مجازی است. رجین به جای استفاده از روشهای معمول ذخیرهسازی فایل برای نگهداری برخی از ماژولهای خود از روشهای پیشرفتهای چون ذخیرهسازی در NTFS EA و رجیستری بهره برده است. به این ترتیب حجم زیاد مربوط به یک فایل به بخشهای کوچکتر شکسته شده و هر بخش به صورت رمز شده ذخیره میشود. برعکس در زمان لود فایل کلیهی بخشهای شکسته شده جمع آوری و رمزگشایی میشوند. علاوه بر این برای نگهداری بخشی از اطلاعات از تکنولوژی فایل سیستم مجازی رمزشده نیز استفاده شده است.
رجین با مجموعهی گستردهای از تواناییها و کاربردها پیادهسازی شده است که هر یک بنا به هدف مورد حمله به کار گرفته میشوند. این موضوع به طراحانش امکان میدهد تا بهراحتی به نظارت، جاسوسی و سرقت اطلاعات از سازمانهای دولتی، سازمانهای مادر، بنگاههای تجاری و تحقیقاتی و افراد خاص بپردازند.
پیچیدگی و سازماندهی مناسبی که در طراحی این بدافزار به کار رفته است نیازمند صرف زمان و برخورداری از منابع قابل توجهی است که این نشانگر طراحی هدفمند و برخورداری آن از حمایت مالی منابع قدرتمند است.
در صورت آلوده بودن به این ویروس می توانید با کارشناسان شرکت امن پرداز (تلفن ۴۳۹۱۲۰۰۰) تماس بگیرید. منتظر گزارش تکمیلی کارشناسان پادویش از رجین باشید.