Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.IRC.Aryan.1, могущей загружать с удаленного сервера злоумышленников разные файлы хоть что устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий осуществить замен сообщениями в режиме настоящего времени).
Вредоносное приложение BackDoor.IRC.Aryan.1 можно отсрочить к категории IRC-ботов. Программа распространяется самокопированием на съемные носители способом создания в корневой директории диска инфицированной папки
хоть что файла автозапуска autorun.inf. за исключением того, BackDoor.IRC.Aryan.1 использует опять-таки один-одинехонек метод инфецирования сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в сотворенную им же папку, а уж уж заместо их помещает ярлыки, ссылающиеся насколько на спрятанный уникальный файл, хоть так что на саму вредоносную программу. В итоге при активизации того ярлыка пользователем, кроме открытия искомого файла, запускается BackDoor.IRC.Aryan.1. благополучно инфицировав диск, бот высылает соответственное информация на специально рожденный злодеями IRC-канал.
Затем вредная программа копирует себя в одну из папок насколько svmhost.exe хоть что помещает гиперссылку на этот файл в отрог системного реестра, отвечающую за автоматизированный пуск приложений при загрузке Windows. а уж а еще бот старается встроить код в процесс explorer.exe.
Помимо прочего, BackDoor.IRC.Aryan.1 владеет механизмом самозащиты: в отдельном потоке бот неустанно испытывает свое присутствие на диске и, в случае отсутствия соответственного файла в мотивированной папке, предохраняет его туда из оперативной памяти. Параллельно исполняется испытание наличия соответственной записи в системном реестре Windows. а уж а еще BackDoor.IRC.Aryan.1 старается встроить код, проблемой коего появляется регулярный перезапуск вредной программы, в процессы csrss.exe, alg.exe хоть что dwm.exe.
BackDoor.IRC.Aryan.1 владеет функционалом, позволяющим загружать с удаленного сервера хоть что шибать на инфицированном персональном компьютере разные исполняемые файлы, а уж уж а уж а еще скорпулезно по команде злоумышленников DDoS-атаки. Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web. юзерам а уж а еще рекомендуется проявлять опасливость при работе со сменными накопителями хоть что по полномочия выключить функцию автозапуска в настройках операционной системы.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web