🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
ذكاء البرامج الضارة

تستبدل البرامج الضارة MBR وتتلف الأقراص

احذر من مرفقات البريد الإلكتروني الضارة والتنزيلات! يعمل برنامج ضار جديد يحمل عنوان COVID على تعطيل إدارة مهام Windows و UAC وإعادة تشغيل النظام واستبدال MBR.
Updated on
August 19, 2025
Published on
April 6, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

ذا كاريير

البرامج الضارة

  • عند التنفيذ، يقوم بتشغيل عدد من الملفات المساعدة، إلى مجلد مؤقت.
  • يقوم الملف المسمى «coronavirus.bat» بإنشاء مجلد COVID-19 ونقل جميع الملفات المساعدة هناك.
  • ثم يقوم بتعطيل إدارة مهام Windows والتحكم في وصول المستخدم (UAC)،
  • تم تعيين النظام الهدف لإعادة التشغيل لإكمال التثبيت.
  • تقوم البرامج الضارة بتنفيذ ثنائيتين بعد التثبيت. يقوم Binary «mainWindow.exe» بإعلام المستخدم بالعدوى ويعرض زرين للمساعدة. يقوم الثنائي الثاني بالكتابة فوق MBR.

ذا ريسك

تفاصيل الملف

  • أسماء الملفات:
    • coronavirus.bat
    • end.exe
    • COVID-19.exe
    • دي تي كود جيجاس.b87405 ff26a1ab2a03f3803518f306 cf906 ab47f

مؤشرات التسوية

MD5: 9dbbfa81 fe433b24b3f3f3b7809be2cc7f شا 1: b87405 ff26a1ab2a03f3803518f306cf906 ab47f شا256: dfbcce38214 fdde0b8c80771 cfdec499 fc086735c8e7e7e25293 e7292 fc7993b4c عميق: 6144: هناز 89 تي كيو إكس/كيو جي إل/إف بوسك 9 كيلو 36 بي كيو ون 3 جي إكس إن: إتش إتش إن سي سي تي/كيو إل إن بوسكبي سي 6 سي وي0إكس
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more