چگونه رجین را شناسایی کنیم؟

کاربران با دانلود ابزار تشخیص‌گر پادویش قادر به شناسایی ویروس رجین در سیستم‌های خود می‌شوند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به منظور شناسایی بدافزار رجین گروه ضدویروس پادویش ابزاری تهیه کرده تا افراد برای اطمینان از آلوده نبودن سیستم خود به این ویروس، این ابزار تشخیص‌گر پادویش مربوط به رجین را دانلود و استفاده کنند.

در صورتی که فایل‌های زیر در مسیرهای گفته شده در سیستم شما وجود دارد به رجین آلوده شده‌اید. 

C:\Windows\system۳۲\nsreg۱.dat
C:\Windows\system۳۲\bssec۳.dat
C:\Windows\system۳۲\msrdc۶۴.dat 

فایل‌های یاد شده معمولا به عنوان نشانه‌های باقی مانده از رجین در سیستم‌های آلوده به این بدافزار حتی پس از پاک شدن خود بدافزار، یافت می‌شوند. 

همچنین برخی از فایل‌های این بدافزار دارای MD۵ های زیر هستند: 

۰۱c۲f۳۲۱b۶bfdb۹۴۷۳c۰۷۹b۰۷۹۷۵۶۷ba
۰۶۶۶۵b۹۶e۲۹۳b۲۳acc۸۰۴۵۱abb۴۱۳e۵۰
۱۸۷۰۴۴۵۹۶bc۱۳۲۸efa۰ed۶۳۶d۸aa۴a۵c
۱c۰۲۴e۵۹۹ac۰۵۵۳۱۲a۴ab۷۵b۳۹۵۰۰۴۰a
۲۶۲۹۷dc۳cd۰b۶۸۸de۳b۸۴۶۹۸۳c۵۳۸۵e۵
۲c۸b۹d۲۸۸۵۵۴۳d۷ade۳cae۹۸۲۲۵e۲۶۳b
۴۷d۰e۸f۹d۷a۶۴۲۹۹۲۰۳۲۹۲۰۷a۳۲ecc۲e
۴b۶b۸۶c۷fec۱c۵۷۴۷۰۶cecedf۴۴abded
۶۶۶۲c۳۹۰b۲bbbd۲۹۱ec۷۹۸۷۳۸۸fc۷۵d۷
۷۴۴c۰۷e۸۸۶۴۹۷f۷b۶۸f۶f۷fe۵۷b۷ab۵۴
b۲۶۹۸۹۴f۴۳۴۶۵۷db۲b۱۵۹۴۹۶۴۱a۶۷۵۳۲
b۲۹ca۴f۲۲ae۷b۷b۲۵f۷۹c۱d۴a۴۲۱۱۳۹d
b۵۰۵d۶۵۷۲۱bb۲۴۵۳d۵۰۳۹a۳۸۹۱۱۳b۵۶۶
ba۷bb۶۵۶۳۴ce۱e۳۰c۱e۵۴۱۵be۳d۱db۱d
bfbe۸c۳ee۷۸۷۵۰c۳a۵۲۰۴۸۰۷۰۰e۴۴۰f۸
d۲۴۰f۰۶e۹۸c۸d۳e۶۴۷cbf۴d۴۴۲d۷۹۴۷۵
db۴۰۵ad۷۷۵ac۸۸۷a۳۳۷b۰۲ea۸b۰۷fddc
ffb۰b۹b۵b۶۱۰۱۹۱۰۵۱a۷bdf۰۸۰۶e۱e۴۷
۱۸d۴۸۹۸d۸۲fcb۲۹۰dfed۲a۹f۷۰d۶۶۸۳۳
b۹e۴f۹d۳۲ce۵۹e۷c۴daf۶b۲۳۷c۳۳۰e۲۵
d۴۴۶b۱ed۲۴dad۴۸۳۱۱f۲۸۷f۳c۶۵aeb۸۰
۸۴۸۶ec۳۱۱۲e۳۲۲f۹f۴۶۸bdea۳۰۰۵d۷b۵
da۰۳۶۴۸۹۴۸۴۷۵b۲d۰e۳e۲۳۴۵d۷a۹bbbb
۱e۴۰۷۶caa۰۸e۴۱a۵befc۵۲efd۷۴۸۱۹ea
۶۸۲۹۷fde۹۸e۹c۰c۲۹cecc۰ebf۳۸bde۹۵
۶cf۵dc۳۲e۱f۶۹۵۹e۷۳۵۴e۸۵۱۰۱ec۲۱۹a
۸۸۵dcd۵۱۷faf۹fac۶۵۵b۸da۶۶۳۱۵۴۶۲d
a۱d۷۲۷۳۴۰۱۵۸ec۰af۸۱a۸۴۵abd۳۹۶۳c۱
de۳۵۴۷۳۷۵fbf۵f۴cb۴b۱۴d۵۳f۴۱۳c۵۰۳
bddf۵afbea۲d۰eed۷۷f۲ad۴e۹a۴f۰۴۴d
c۰۵۳a۰a۳f۱edcbbfc۹b۵۱bc۶۴۰e۸۰۸ce 

بدافزار رجین (Regin) نوعی بدافزار درب پشتی است که در رده‌ی بدافزارهای با پیچیدگی بالا قرار می‌گیرد. تکنیک‌های استفاده شده در این بدافزار از جمله نادرترین تکنیک‌های به کار رفته در بدافزارهای فضای مجازی است. رجین به جای استفاده از روش‌های معمول ذخیره‌سازی فایل برای نگه‌داری برخی از ماژول‌های خود از روش‌های پیشرفته‌ای چون ذخیره‌سازی در NTFS EA و رجیستری بهره برده است. به این ترتیب حجم زیاد مربوط به یک فایل به بخش‌های کوچک‌تر شکسته شده و هر بخش به صورت رمز شده ذخیره می‌شود. برعکس در زمان لود فایل کلیه‌ی بخش‌های شکسته شده جمع آوری و رمزگشایی می‌شوند. علاوه بر این برای نگه‌داری بخشی از اطلاعات از تکنولوژی فایل سیستم مجازی رمزشده نیز استفاده شده است.

رجین با مجموعه‌ی گسترده‌ای از توانایی‌ها و کاربردها پیاده‌سازی شده است که هر یک بنا به هدف مورد حمله به کار گرفته می‌شوند. این موضوع به طراحانش امکان می‌دهد تا به‌راحتی به نظارت، جاسوسی و سرقت اطلاعات از سازمان‌های دولتی، سازمان‌های مادر، بنگاه‌های تجاری و تحقیقاتی و افراد خاص بپردازند.
پیچیدگی و سازمان‌دهی مناسبی که در طراحی این بدافزار به کار رفته است نیازمند صرف زمان و برخورداری از منابع قابل توجهی است که این نشانگر طراحی هدفمند و برخورداری آن از حمایت مالی منابع قدرتمند است.

در صورت آلوده بودن به این ویروس می توانید با کارشناسان شرکت امن پرداز (تلفن ۴۳۹۱۲۰۰۰) تماس بگیرید. منتظر گزارش تکمیلی کارشناسان پادویش از رجین باشید.