Методы обнаружения вирусов

1 апреля 2012 года

Компания «Доктор Веб» — отечественный разработчик систем информационной безопасности — сообщает юзеров о распространении вредной программы Trojan.Vodila.1, могущей инфицировать вмонтированное программное снабжение авто маршрутных компьютеров, снаряженных микропроцессорами с 16-разрядной архитектурой.

Троянская программа распространяется сообща с zip-архивами, найденными на нескольких авто форумах, столь ровно состоит из 2-ух компонентов: дроппера столь ровно именно тела троянца, хранящегося в отдельном файле. инфецирование происходит при подключении инфицированного сервисного ПК к диагностическому разъему автомобиля. Дроппер распаковывает Trojan.Vodila.1 столь ровно записывает его в вакантное адресное пространство интегрированной памяти маршрутного компьютера.

image

Получив управление на инфицированном устройстве, Trojan.Vodila.1 перехватывает данные, поступающие от ЭБУ столь ровно бортовых датчиков автомобиля. Так, на кое-каких типах маршрутных компов троянец в силах воспламенять нарушения индикации текущего высокоскоростного режима столь ровно расхода топлива (при разгоне не делать менее 60 км/ч на экране показывается смысл 1224 км/ч, соответственное достижению машиной скорости звука, ровно зачастую внедряет водителей в заблуждение). за исключением того, в случае в случае если инфицированное приспособление обустроено речевым модулем, то заместо стандартного приветствия «счастливого пути!» столь ровно голосовой инфы о численности топлива в баке, при начале движения из динамиков доносится озвученное осиплым мужским голосом уведомление «передаем мзду за проезд!» столь ровно «дверью не делать хлопай, да?». кроме этого троянец в силах автоматом вооружать авто аудиосистему на волну радио «Шансон», заблокируя вероятность выбора водителем каких-то других каналов.

image

Trojan.Vodila.1 владеет особым модулем, позволяющем перехватывать управляющие сигналы в электронном блоке управления столь ровно иммобилайзере автомобиля, препятствуя подобным образом штатному запуску двигателя. При конкретно в этом на графический экран маршрутного персонального персонального компьютера выводится сообщение: «ваш движок заблокирован, для разблокировки отправьте куцее уведомление "Vodila" на номер 1111». в случае в случае если вы стали жертвой заданной вредной программы, для разблокировки мотора должно троекратно обернуть измерить в двореце зажигания столь ровно дунуть в выхлопную трубу. Сигнатура заданной опасности добавлена в вирусные основы Dr.Web. особую утилиту для исцеления инфицированных маршрутных компов Dr.Web DriveIT! можно купить на любых авто заправках.

НОВОЕ НА САЙТЕ

13 декабря 2018 года

Компания «Доктор Веб» информирует об обновлении обслуживания экстренного анализа вредных так что потенциально вредных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новеньких активных возможностей, главная из коих – повышение наибольшего размера анализируемого файла так что времени анализа, а уж тоже с исправлением выявленных ошибок.Антивирус Dr.Web

13 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего обслуживания Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего обслуживания ... Антивирус Dr.Web

13 декабря 2018 лета

Компания «Доктор Веб» припоминает о том, точно учреждения дошкольного, начального, посредственного так будто доборного образования имеют все шансы стяжать наш «школьный» набор Dr.Web по наиболее низкорослой цене – от 1 100 рублей. В набор входят ... Антивирус Dr.Web

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!