Методы обнаружения вирусов

10 ноября 2011 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.Dande, заражающей компьютеры, работающие под управлением Windows XP/2003 Server. данный бэкдор загружает так как запускает в системе троянца, крадущего информацию из клиентских программ "Системы электронного заказа", специализированных для лекарственных компаний.

Запускаясь на инфицированном компьютере, BackDoor.Dande (написан на языке C) проверяет, закончить установлен ли он уже в системе, измеряет имя текущего пользователя, а уж уж еще версию ОС. коли это — Windows XP либо Windows Server 2003, бэкдор устанавливает сплетение с удаленным управляющим сервером так как загружает оттуда зашифрованный конфигурационный файл, а уж уж еще код троянской программы Trojan.PWS.Dande, которая дешифруется так как сберегается в одной из папок. помимо того, бэкдор владеет способностью исполнять поступающие из командного центра директивы, подобные как, например, команда на скачивание, хранение так как пуск модуля Trojan.PWS.Dande, удаление этого модуля, запись заданных в конфигурационный файл так как т.д.

Следует отметить, как данный бэкдор владеет крайне любознательным механизмом розыска управляющих серверов: в случае, коли равный из них вдруг окажется закрыт, троянец найдёт свежий сообразно заложенному в него алгоритму, позволяющему генерировать имя командного центра. помимо того, нужная нагрузка способна запускаться едва-лишь на той машине, которая была инфицирована тем самым вредным ПО. ведь троянец заражает библиотеку advapi32.dll, которая загружается во абсолютно все запущенные в системе процессы, код непринужденно интегрируется в них.

Trojan.PWS.Dande специализирован для кражи заданных клиентских приложений семейства "Системы электронного заказа", позволяющих разным лекарственным компаниям так как аптекам запрещать у поставщиков мед препараты. посреди подобных приложений специализированная форма «Аналит: Фармация 7.7» для платформы 1С, «Система электронного заказа» СЭЗ-2 изготовления фирме «Аптека-Холдинг», программа формирования заявок фирме «Российская Фармация», система электронного заказа лекарственной группы «Роста», программа «Катрен WinPrice» так как кое-какие другие. посреди собираемых заданных — познания об установленном на персональном персональном компьютере программном обеспечении, пароли учетных записей так как т.д. Можно предположить, как заинтересованность для злоумышленников воображают в главном заданные о ценах так как объемах заказа медикаментов. Вся похищенная сообщение передается на них сервер в зашифрованном виде. прочими словами, в заданном случае мы имеем занятие с редким представителем узкоспециализированных троянских программ, нацеленных на кражу инфы строго в конкретной сфере бизнеса.

Сигнатуры заданных опасностей так как предназначенный для исцеления последствий инфецирования скрипт уже добавлены в основы антивирусного ПО Dr.Web.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web