Методы обнаружения вирусов

15 мая 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении вредной программы-червя Win32.HLLW.Autoruner.64548, могущей заражать RAR-архивы. нуль «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, кои имеют все шансы раскалываться нездоровый функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется приблизительно же, ровно так что многие остальные черви: образовывает свою копию на диске так что размещает в корневой папке файл autorun.inf, запускающий глиста при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 отыскивает на дисках RAR-архивы так что записывает себя в них, применяя одно из надлежащих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В неких случаях следом сходной трансформации архивы повреждаются.

Кроме того, нуль имеет модуль полезной нагрузки. еще в его теле содержится исполняемый файл, какой-либо Win32.HLLW.Autoruner.64548 предохраняет в папку инсталляции Windows в пейзаже библиотеки mssys.dll. гиперссылку на данную библиотеку вредная программа записывает в системный реестр. Полезную нагрузку нуль встраивает в копию личного процесса. следом вредная программа соединяется с удаленным сервером злоумышленников так что ждет команд на загрузку так что пуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель довольно редкой категории вредных программ, могущих заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не делать возникли ли снутри недоверчивые исполняемые файлы: них случайный пуск возможно намести урон вашему компьютеру. Сигнатура заданной опасности добавлена в антивирусные основы Dr.Web.

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!