Методы обнаружения вирусов

24 апреля 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — информирует о распространении вредной программы Trojan.Spambot.11349, обладающей чрезвычайно увлекательным методом поведения. угроза предоставленного троянца для юзеров заключается в том, ровно он в силах воровать учетные записи почтовых покупателей (в частности, Microsoft Outlook так словно The Bat!), а уж тоже вручать злодеям данные, применяемые функцией автозаполнения форм в веб-браузерах.

Распространение этой вредной программы исполняется с применением бот-сети чрезвычайно популярных бэкдоров Backdoor.Andromeda. Троянец Trojan.Spambot.11349 состоит из 2-ух компонентов: напечатанного на языке Delphi загрузчика так словно динамической библиотеки, в коей устремлена нужная нагрузка. опции приложения-загрузчика в цельном обыкновенны для такого рода вредных программ: это обход брандмауэра так словно аппарат в систему вредной библиотеки. в случае коли загрузчик запущен из процесса, имя коего перестать содержит строку "vcnost.e", троянец подавляет шабаш процессы, содержащие в имени смысл svcnost, предохраняет себя в одну из папок на жестком диске персонального персонального персонального компьютера под именованием svcnost.exe так словно прописывает соответственную гиперссылку в ветки реестра, отвечающей за автозагрузку приложений. потом этого Trojan.Spambot.11349 запускает личную копию и, в случае коли она производится с правами администратора, вкладывает линия конфигураций в системный реестр с целью обхода брандмауэра Windows, так словно перезаписывает файл hosts, заблокируя юзеру доступ к сайтам производителей антивирусных программ. Наконец, загрузчик помещает в оперативную память персонального персонального персонального компьютера содержащую полезную нагрузку динамическую библиотеку так словно передает ей же предстоящее управление.

screen

Получив управление, вредная книгохранилище испытывает присутствие на диске своей клоны так словно записывает в системный реестр смысл из 9 случайных цифр, служащее ни на словно непохожим идентификатором бота. дальше Trojan.Spambot.11349 предохраняет на диск библиотеку для работы с SSL так словно библиотеку zlib, с применением коей троянец стискивает строчки своих запросов. При конкретно в этом в фон HOST отправляемых ботом запросов содержится инородный IP-адрес, ровно появляется свойственной особенностью Trojan.Spambot.11349. применение отдельной динамической библиотеки для работы с zlib так словно SSL тоже можно наименовать нечастым явлением в архитектуре вредных программ.

Одной из отличительных индивидуальностей Trojan.Spambot.11349 появляется то, ровно данная вредная программа посылает последовательность запросов на случайные IP-адреса, выбранные по особому методу из перечня хранящихся в ресурсах троянца подсетей. дальше троянец устанавливает сплетение с одним из трех управляющих серверов, адреса коих хранятся в теле библиотеки в зашифрованном виде, так словно ждет от него получения конфигурационного файла. В случае в случае коли операция получения конфигурационного файла заканчивается успешно, троянец создаёт строку запроса, содержащую украденные учетные заданные почтовых покупателей Microsoft Outlook так словно The Bat!, упаковывает ее с поддержкой библиотеки zlib так словно передает на принадлежащий злодеям удаленный сервер. Инфицировав систему, троянец испытывает вероятность отсылки с зараженного персонального персонального персонального компьютера спама, посылая по электронной почте сообщения со случайным набором символов. в случае коли испытание прошла успешно, троянец приобретает с удаленного сервера заданные для следующего проведения спам-рассылки. По заданным на 24 апреля, троянцы Trojan.Spambot.11349 воплотили в жизнь распространение почтовых сообщений, содержащих рекламу виагры.

Сигнатура заданной опасности добавлена в вирусные основы Dr.Web, потому юзеры программных продуктов фирмы «Доктор Веб» защищены от воздействия этого троянца. для тех перестать менее, в случае коли у вас появились подозрения в том, ровно заданные для доступа к вашему электронному почтовому ящику имеют все шансы бытовать похищены, рекомендуется неотложно заменить пароль учетной записи электронной почты.

НОВОЕ НА САЙТЕ

18 июля 2018 года

Компания «Доктор Веб» воображает брошюру об пасмурном интерактивном анализаторе Dr.Web vxCube. данный обслуживание специализирован для знатоков по информационной безопасности так что киберкриминалистов, коим в условиях цифрового «цейтнота» надо испытать недоверчивые файлы так что обрести оперативные меры в случае коли подозрения оправдаются.Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-201807040), а уж уж тоже агентской части: модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера ... Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует о прекращении дарового предоставления утилит Dr.Web CureIt! так что Dr.Web CureNet! сообща с коммерческими лицензиями Dr.Web.

Покупайте Dr.Web CureIt! так что Dr.Web CureNet! у партнеров «Доктор Веб».

С 16 июля 2018 годы утилиты Dr.W... Антивирус Dr.Web

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!