Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении вредной программы-червя Win32.HLLW.Autoruner.64548, могущей заражать RAR-архивы. нуль «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, кои имеют все шансы раскалываться нездоровый функционал.
Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется приблизительно же, ровно так что многие остальные черви: образовывает свою копию на диске так что размещает в корневой папке файл autorun.inf, запускающий глиста при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 отыскивает на дисках RAR-архивы так что записывает себя в них, применяя одно из надлежащих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В неких случаях следом сходной трансформации архивы повреждаются.
Кроме того, нуль имеет модуль полезной нагрузки. еще в его теле содержится исполняемый файл, какой-либо Win32.HLLW.Autoruner.64548 предохраняет в папку инсталляции Windows в пейзаже библиотеки mssys.dll. гиперссылку на данную библиотеку вредная программа записывает в системный реестр. Полезную нагрузку нуль встраивает в копию личного процесса. следом вредная программа соединяется с удаленным сервером злоумышленников так что ждет команд на загрузку так что пуск исполняемых файлов.
Win32.HLLW.Autoruner.64548 — представитель довольно редкой категории вредных программ, могущих заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не делать возникли ли снутри недоверчивые исполняемые файлы: них случайный пуск возможно намести урон вашему компьютеру. Сигнатура заданной опасности добавлена в антивирусные основы Dr.Web.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости