Bloodhound.MalPE എന്നത് നോർട്ടൺ ആന്റിവൈറസ്, നോർട്ടൺ ഇന്റർനെറ്റ് സെക്യൂരിറ്റി, മറ്റ് ആന്റിവൈറസ് ഉൽപ്പന്നങ്ങൾ എന്നിവ ഉപയോഗിച്ച് ട്രോജൻ പോലെയുള്ള സവിശേഷതകളോ സ്വഭാവമോ ഉള്ള ഫയലിനായി ഉപയോഗിക്കുന്ന ഒരു പൊതു കണ്ടെത്തലാണ്.
Bloodhound.MalPE-ൽ ക്ഷുദ്രകരമായ അല്ലെങ്കിൽ അനാവശ്യമായേക്കാവുന്ന സോഫ്റ്റ്വെയർ അടങ്ങിയിരിക്കുന്നു, അത് ബാധിച്ച സിസ്റ്റത്തിൽ ഡൗൺലോഡ് ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നു. സാധാരണയായി, ഈ അണുബാധ ഒരു ബാക്ക്ഡോർ ഇൻസ്റ്റാൾ ചെയ്യും, അത് രോഗബാധിതമായ സിസ്റ്റങ്ങളിലേക്ക് വിദൂരവും രഹസ്യവുമായ പ്രവേശനം അനുവദിക്കുന്നു. സിസ്റ്റത്തിൽ കൂടുതൽ ക്ഷുദ്രകരമായ അല്ലെങ്കിൽ അനാവശ്യമായേക്കാവുന്ന സോഫ്റ്റ്വെയർ അപ്ലോഡ് ചെയ്യുന്നതിനും ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനും റിമോട്ട് ആക്രമണകാരികൾ ഈ ബാക്ക്ഡോർ ഉപയോഗിച്ചേക്കാം.
എന്താണ് Bloodhound.MalPE അണുബാധ?
സമ്മതമില്ലാതെ മറ്റ് പ്രോഗ്രാമുകൾ നിശബ്ദമായി ഡൗൺലോഡ് ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്ന ഒരു ട്രോജനാണ് Bloodhound.MalPE. ഒരു ബാധിച്ച കമ്പ്യൂട്ടറിലേക്ക് അധിക ക്ഷുദ്രവെയർ അല്ലെങ്കിൽ ക്ഷുദ്രവെയർ ഘടകങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഇതിൽ ഉൾപ്പെടാം. Bloodhound.MalPE എന്നത് നോർട്ടൺ ആന്റിവൈറസ്, നോർട്ടൺ ഇൻറർനെറ്റ് സെക്യൂരിറ്റി, മറ്റ് ആന്റിവൈറസ് എഞ്ചിനുകൾ എന്നിവ ഉപയോഗിക്കുന്ന ഒരു വർഗ്ഗീകരണമാണ്, ഇത് ട്രോജൻ പോലെയുള്ള സവിശേഷതകളോ സ്വഭാവമോ ഉള്ള സോഫ്റ്റ്വെയറിന്റെ സംശയാസ്പദമായ സ്വഭാവം കാണിക്കുന്ന ഒരു ഫയലാണ്.സമ്മതമില്ലാതെ മറ്റ് പ്രോഗ്രാമുകൾ നിശബ്ദമായി ഡൗൺലോഡ് ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്ന ഒരു ട്രോജനാണ് Bloodhound.MalPE. ഒരു ബാധിച്ച കമ്പ്യൂട്ടറിലേക്ക് അധിക ക്ഷുദ്രവെയർ അല്ലെങ്കിൽ ക്ഷുദ്രവെയർ ഘടകങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് ഇതിൽ ഉൾപ്പെടാം. ബിഹേവിയർ മോണിറ്ററിംഗ് ഫീച്ചർ പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കുമ്പോൾ പ്രക്രിയകളുടെ സ്വഭാവം നിരീക്ഷിക്കുന്നു. ഒരു പ്രക്രിയ ക്ഷുദ്രകരമായ രീതിയിൽ പെരുമാറുന്നത് നിരീക്ഷിക്കുകയാണെങ്കിൽ, അത് പ്രോസസ് പ്രവർത്തിക്കുന്ന പ്രോഗ്രാം ക്ഷുദ്രകരമാണെന്ന് റിപ്പോർട്ട് ചെയ്യുന്നു.
ഈ കണ്ടെത്തലിന്റെ പൊതുവായ സ്വഭാവം കാരണം, ഇൻസ്റ്റലേഷൻ രീതികൾ വ്യത്യാസപ്പെടാം. Bloodhound.MalPE അണുബാധകൾ വിൻഡോസ് അല്ലെങ്കിൽ വിൻഡോസ് സിസ്റ്റം ഫോൾഡറുകളിലേക്ക് അവയുടെ എക്സിക്യൂട്ടബിൾ പകർത്തി സ്വയം ഇൻസ്റ്റാൾ ചെയ്തേക്കാം, തുടർന്ന് ഓരോ സിസ്റ്റം ആരംഭത്തിലും ഈ ഫയൽ റൺ ചെയ്യുന്നതിനായി രജിസ്ട്രി പരിഷ്കരിച്ചേക്കാം. Bloodhound.MalPE ഇത് നടപ്പിലാക്കുന്നതിനായി ഇനിപ്പറയുന്ന സബ്കീ പലപ്പോഴും പരിഷ്ക്കരിക്കും:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Bloodhound.MalPE പോർട്ട് 80 ഉപയോഗിച്ച് opencapture.co.kr-ൽ ഒരു റിമോട്ട് ഹോസ്റ്റുമായി ബന്ധപ്പെടാം. സാധാരണയായി, ഇനിപ്പറയുന്ന ആവശ്യങ്ങൾക്ക് ക്ഷുദ്രവെയർ ഒരു റിമോട്ട് ഹോസ്റ്റിനെ ബന്ധപ്പെട്ടേക്കാം:
Bloodhound.MalPE എന്ന് റിപ്പോർട്ട് ചെയ്ത ഫയലുകൾ ക്ഷുദ്രകരമാകണമെന്നില്ല. ഉദാഹരണത്തിന്, ക്ഷുദ്രവെയർ ഡൗൺലോഡ് ചെയ്യുന്നത് പോലുള്ള ക്ഷുദ്ര പ്രവർത്തനങ്ങൾ അറിയാതെ ചെയ്യാൻ വെബ് ബ്രൗസറുകൾ പോലുള്ള ക്ഷുദ്രമല്ലാത്ത പ്രോഗ്രാമുകൾ ഉപയോഗിച്ച് ഉപയോക്താക്കളെ കബളിപ്പിക്കാം. ദോഷകരമല്ലാത്ത ചില പ്രോഗ്രാമുകൾക്ക് ക്ഷുദ്രവെയറുകൾക്കോ ആക്രമണകാരികൾക്കോ ക്ഷുദ്രകരമായ പ്രവൃത്തികൾ ചെയ്യാൻ മുതലെടുക്കാൻ കഴിയുന്ന പിഴവുകൾ ഉണ്ടായിരിക്കാം. ഒരു ഫയൽ ശരിയായി റിപ്പോർട്ട് ചെയ്തിട്ടുണ്ടോ എന്ന കാര്യത്തിൽ നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, ഒന്നിലധികം ആന്റിവൈറസ് എഞ്ചിനുകൾ ഉപയോഗിച്ച് സ്കാൻ ചെയ്യുന്നതിന് ബാധിച്ച ഫയൽ https://www.virustotal.com/en/ എന്നതിലേക്ക് സമർപ്പിക്കാൻ ഞങ്ങൾ നിങ്ങളെ പ്രോത്സാഹിപ്പിക്കുന്നു.
Bloodhound.MalPE അണുബാധ എങ്ങനെയാണ് എന്റെ കമ്പ്യൂട്ടറിൽ വന്നത്?
Bloodhound.MalPE വൈറസ് പല മാർഗങ്ങളിലൂടെയാണ് വിതരണം ചെയ്യുന്നത്. ക്ഷുദ്രകരമായ വെബ്സൈറ്റുകൾ അല്ലെങ്കിൽ ഹാക്ക് ചെയ്യപ്പെട്ട നിയമാനുസൃത വെബ്സൈറ്റുകൾ, നിങ്ങളുടെ അറിവിന്റെ അനുമതിയില്ലാതെ ഈ ട്രോജൻ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ കേടുപാടുകൾ ഉപയോഗിക്കുന്ന എക്സ്പ്ലോയിറ്റ് കിറ്റുകൾ വഴി നിങ്ങളുടെ മെഷീനെ ബാധിക്കാം.
ഇത്തരത്തിലുള്ള ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കാൻ ഉപയോഗിക്കുന്ന മറ്റൊരു മാർഗ്ഗം, രോഗബാധിതമായ അറ്റാച്ച്മെന്റുകളോ ക്ഷുദ്രകരമായ വെബ്സൈറ്റുകളിലേക്കുള്ള ലിങ്കുകളോ അടങ്ങിയ സ്പാം ഇമെയിൽ ആണ്. DHL അല്ലെങ്കിൽ FedEx പോലുള്ള ഒരു ഷിപ്പിംഗ് കമ്പനിയിൽ നിന്നുള്ളതാണെന്ന് നിങ്ങളെ കബളിപ്പിച്ചുകൊണ്ട് വ്യാജ തലക്കെട്ട് വിവരങ്ങളുള്ള ഒരു ഇമെയിൽ സൈബർ കുറ്റവാളികൾ സ്പാം ചെയ്യുന്നു. അവർ നിങ്ങൾക്ക് ഒരു പാക്കേജ് ഡെലിവർ ചെയ്യാൻ ശ്രമിച്ചു, പക്ഷേ ചില കാരണങ്ങളാൽ പരാജയപ്പെട്ടുവെന്ന് ഇമെയിൽ നിങ്ങളോട് പറയുന്നു. ചിലപ്പോൾ ഇമെയിലുകൾ നിങ്ങൾ നടത്തിയ ഷിപ്പ്മെന്റിന്റെ അറിയിപ്പുകളാണെന്ന് അവകാശപ്പെടുന്നു. ഏതുവിധേനയും, ഇമെയിൽ എന്താണ് പരാമർശിക്കുന്നതെന്നറിയാൻ നിങ്ങൾക്ക് ജിജ്ഞാസയെ പ്രതിരോധിക്കാനാവില്ല - കൂടാതെ അറ്റാച്ച് ചെയ്ത ഫയൽ തുറക്കുക (അല്ലെങ്കിൽ ഇമെയിലിനുള്ളിൽ ഉൾച്ചേർത്ത ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യുക). അതോടൊപ്പം, നിങ്ങളുടെ കമ്പ്യൂട്ടറിന് Bloodhound.MalPE വൈറസ് ബാധിച്ചിരിക്കുന്നു.
ഉപയോഗപ്രദമായ ഒരു സോഫ്റ്റ്വെയർ ഇൻസ്റ്റാൾ ചെയ്യുകയാണെന്ന് വിചാരിച്ച് ഉപയോക്താവിനെ കബളിപ്പിച്ചുകൊണ്ട് ഭീഷണി നേരിട്ട് ഡൗൺലോഡ് ചെയ്തേക്കാം, ഉദാഹരണത്തിന് Adobe Flash Player-നോ മറ്റൊരു സോഫ്റ്റ്വെയറിനായുള്ള വ്യാജ അപ്ഡേറ്റ്.