Методы обнаружения вирусов

15 мая 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении вредной программы-червя Win32.HLLW.Autoruner.64548, могущей заражать RAR-архивы. нуль «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, кои имеют все шансы раскалываться нездоровый функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется приблизительно же, ровно так что многие остальные черви: образовывает свою копию на диске так что размещает в корневой папке файл autorun.inf, запускающий глиста при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 отыскивает на дисках RAR-архивы так что записывает себя в них, применяя одно из надлежащих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В неких случаях следом сходной трансформации архивы повреждаются.

Кроме того, нуль имеет модуль полезной нагрузки. еще в его теле содержится исполняемый файл, какой-либо Win32.HLLW.Autoruner.64548 предохраняет в папку инсталляции Windows в пейзаже библиотеки mssys.dll. гиперссылку на данную библиотеку вредная программа записывает в системный реестр. Полезную нагрузку нуль встраивает в копию личного процесса. следом вредная программа соединяется с удаленным сервером злоумышленников так что ждет команд на загрузку так что пуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель довольно редкой категории вредных программ, могущих заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не делать возникли ли снутри недоверчивые исполняемые файлы: них случайный пуск возможно намести урон вашему компьютеру. Сигнатура заданной опасности добавлена в антивирусные основы Dr.Web.

НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!