🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء البرامج الضارة

تستبدل البرامج الضارة MBR وتتلف الأقراص

احذر من مرفقات البريد الإلكتروني الضارة والتنزيلات! يعمل برنامج ضار جديد يحمل عنوان COVID على تعطيل إدارة مهام Windows و UAC وإعادة تشغيل النظام واستبدال MBR.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
April 6, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

ذا كاريير

البرامج الضارة

  • عند التنفيذ، يقوم بتشغيل عدد من الملفات المساعدة، إلى مجلد مؤقت.
  • يقوم الملف المسمى «coronavirus.bat» بإنشاء مجلد COVID-19 ونقل جميع الملفات المساعدة هناك.
  • ثم يقوم بتعطيل إدارة مهام Windows والتحكم في وصول المستخدم (UAC)،
  • تم تعيين النظام الهدف لإعادة التشغيل لإكمال التثبيت.
  • تقوم البرامج الضارة بتنفيذ ثنائيتين بعد التثبيت. يقوم Binary «mainWindow.exe» بإعلام المستخدم بالعدوى ويعرض زرين للمساعدة. يقوم الثنائي الثاني بالكتابة فوق MBR.

ذا ريسك

تفاصيل الملف

  • أسماء الملفات:
    • coronavirus.bat
    • end.exe
    • COVID-19.exe
    • دي تي كود جيجاس.b87405 ff26a1ab2a03f3803518f306 cf906 ab47f

مؤشرات التسوية

MD5: 9dbbfa81 fe433b24b3f3f3b7809be2cc7f شا 1: b87405 ff26a1ab2a03f3803518f306cf906 ab47f شا256: dfbcce38214 fdde0b8c80771 cfdec499 fc086735c8e7e7e25293 e7292 fc7993b4c عميق: 6144: هناز 89 تي كيو إكس/كيو جي إل/إف بوسك 9 كيلو 36 بي كيو ون 3 جي إكس إن: إتش إتش إن سي سي تي/كيو إل إن بوسكبي سي 6 سي وي0إكس
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد