MZReveal: Οι επιτιθέμενοι χρησιμοποιούν πάρα πολλά τεχνάσματα για την συγκάλυψη των κακόβουλων εκτελέσιμων αρχείων. Στόχος τους είναι να ξεγελάσουν τους ανύποπτους χρήστες για να τα τρέξουν στον υπολογιστή τους.
Μια κοινή μέθοδος απόκρυψης των γνωστών τύπων αρχείων στα Windows είναι η χρήση του τεχνάσματος Right to Left Override, που αναστρέψει μέρος το όνομα του αρχείου χωρίς να τροποποιεί το ίδιο το αρχείο.
Τα σημερινά λογισμικά προστασίας μπορούν να εντοπίσουν κάποιες από αυτές τις προσπάθειες και να τις εμποδίσουν, αλλά υπάρχουν και προσπάθειες που δεν ανιχνεύονται άμεσα.
Το δωρεάν πρόγραμμα MZReveal σαρώνει το root κατάλογο και όλους τους υποκαταλόγους αναζητώντας αυτόματα για κρυφά εκτελέσιμα αρχεία.
Το πρόγραμμα είναι φορητό και μπορείτε να το τρέξετε από τον Windows Explorer χωρίς εγκατάσταση.
Η σάρωση είναι πολύ γρήγορη, χρειάστηκε λιγότερο από μισό δευτερόλεπτο για να σκανάρει περισσότερα από 3000 αρχεία, για παράδειγμα.
Τα αποτελέσματα εμφανίζονται την οθόνη της γραμμής εντολών, αλλά το παράθυρο κλείνει δευτερόλεπτα αργότερα, πράγμα που σημαίνει ότι δεν μπορείτε να τα δείτε στην οθόνη σας.
Το MZRevealer δημιουργεί ένα αρχείο καταγραφής στο root αμέσως μετά τη σάρωση που μπορείτε να ανοίξετε με ένα οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου για να ελέγξετε τα αποτελέσματα.
Το αρχείο καταγραφής αναφέρει όλα τα κρυφά εκτελέσιμα αρχεία και τη διαδρομή τους στο σύστημα. Σημειώστε ότι το πρόγραμμα σαρώνει και για PE (Portable Executable) οπότε δεν θα σαρώσει μόνο για αρχεία .exe και .dll αλλά και για πολλές άλλες μορφές, όπως των screensavers και drivers.
Αν κάτι σας φαίνεται ύποπτο, μπορείτε να το σαρώσετε τοπικά ή και στην Virustotal, για να βεβαιωθείτε ότι είναι το αρχείο σας είναι καθαρό και δεν έχει κακόβουλο χαρακτήρα.
Ο προγραμματιστής αναφέρει ότι το πρόγραμμα θα αρχίσει να ενημερώνεται ταχτικά μέλλον με επιπλέον επιλογές.
SHA2: 34ee677d932aa4cf2f683055b39653e47eb21eb9fd89e9e2719bb9e4486b1590
Compatible with Windows XP, 7, 8, 2003, 2008, 2012.
