Методы обнаружения вирусов

15 мая 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении вредной программы-червя Win32.HLLW.Autoruner.64548, могущей заражать RAR-архивы. нуль «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, кои имеют все шансы раскалываться нездоровый функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется приблизительно же, ровно так что многие остальные черви: образовывает свою копию на диске так что размещает в корневой папке файл autorun.inf, запускающий глиста при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 отыскивает на дисках RAR-архивы так что записывает себя в них, применяя одно из надлежащих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В неких случаях следом сходной трансформации архивы повреждаются.

Кроме того, нуль имеет модуль полезной нагрузки. еще в его теле содержится исполняемый файл, какой-либо Win32.HLLW.Autoruner.64548 предохраняет в папку инсталляции Windows в пейзаже библиотеки mssys.dll. гиперссылку на данную библиотеку вредная программа записывает в системный реестр. Полезную нагрузку нуль встраивает в копию личного процесса. следом вредная программа соединяется с удаленным сервером злоумышленников так что ждет команд на загрузку так что пуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель довольно редкой категории вредных программ, могущих заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не делать возникли ли снутри недоверчивые исполняемые файлы: них случайный пуск возможно намести урон вашему компьютеру. Сигнатура заданной опасности добавлена в антивирусные основы Dr.Web.

НОВОЕ НА САЙТЕ

13 декабря 2018 года

Компания «Доктор Веб» информирует об обновлении обслуживания экстренного анализа вредных так что потенциально вредных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новеньких активных возможностей, главная из коих – повышение наибольшего размера анализируемого файла так что времени анализа, а уж тоже с исправлением выявленных ошибок.Антивирус Dr.Web

13 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего обслуживания Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего обслуживания ... Антивирус Dr.Web

13 декабря 2018 лета

Компания «Доктор Веб» припоминает о том, точно учреждения дошкольного, начального, посредственного так будто доборного образования имеют все шансы стяжать наш «школьный» набор Dr.Web по наиболее низкорослой цене – от 1 100 рублей. В набор входят ... Антивирус Dr.Web

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!