ایجنٹ ٹیسلا مالویئر گذشتہ سال مائیکرو سافٹ ورڈ دستاویزات کے توسط سے پھیل گیا تھا ، اور اب یہ ہمارے پیچھے ہچکچاہٹ کرنے آیا ہے۔ اسپائی ویئر کی تازہ ترین شکل متاثرین سے ورڈ دستاویز میں واضح نظارہ کو قابل بنانے کے لئے نیلے رنگ کے آئکن پر ڈبل کلک کرنے کو کہتے ہیں۔

اگر صارف اس پر کلک کرنے کے لئے کافی بے پرواہ ہے تو ، اس کے نتیجے میں سسٹم کے عارضی فولڈر میں سرایت شدہ آبجیکٹ سے.exe فائل کو نکال لیا جائے گا اور پھر اسے چلایا جائے گا۔ یہ صرف ایک مثال ہے کہ یہ میلویئر کیسے کام کرتا ہے۔

میلویئر ایم ایس ویژول بنیادی میں لکھا گیا ہے

یہ میلویئر ایم ایس بصری بنیادی زبان میں لکھا گیا ہے ، اور اس کا تجزیہ ژاؤپینگ ژانگ نے کیا تھا جس نے 5 اپریل کو اپنے بلاگ پر تفصیلی تجزیہ پوسٹ کیا تھا۔

اس کے ذریعہ پائے جانے والی قابل عمل فائل کو POM.exe کہا جاتا ہے ، اور یہ ایک طرح کا انسٹالر پروگرام ہے۔ جب یہ چلتا ہے ، تو اس نے دو فائلوں کا نام دیا جس کا نام فائل کا نام.ایکسی اور فائل نام.ویبس٪٪٪٪ فولڈر میں پڑا۔ اس کو شروع میں خود بخود چلانے کے ل the ، فائل خود کو اسٹارٹ اپ پروگرام کے طور پر سسٹم رجسٹری میں شامل کرتی ہے ، اور اس میں٪ temp٪ filename.exe چلتا ہے۔

میلویئر بچوں کو معطل عمل تیار کرتا ہے

جب فائل کا نام.ایک شروع ہوتا ہے تو ، اس سے خود کو بچانے کے ل child معطل بچے عمل کی تخلیق ہوجائے گی۔

اس کے بعد ، یہ بچوں کے عمل کی یادداشت کو اوور رائٹ کرنے کے لئے اپنے وسائل سے ایک نئی پیئ فائل نکالے گا۔ اس کے بعد ، بچوں کے عمل کو دوبارہ شروع کرنا عمل میں آتا ہے۔