Методы обнаружения вирусов

24 мая 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении новенькой гибриды IRC-бота, добавленного в вирусные основы под именованием BackDoor.IRC.IMBot.2. ровно так точно иные представители заданного семейства, этот бот в силах рассылать спам в паутинах моментального обмена сообщениями, загружать на инфицированный комп так точно кидать исполняемые файлы, а уж уж тоже воплотить в жизнь по команде с управляющего сервера DDoS-атаки.

Существует большое численность трансформаций троянских программ, использующих в собственной работе IRC (Internet Relay Chat) — протокол, позволяющий осуществить замен сообщениями в режиме действительного времени. закончить менее того, новенькие версии IRC-ботов возникают с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы наименовать стандартным представителем заданного семейства, в случае коли бы закончить одно отличие.

BackDoor.IRC.IMBot.2 распространяется подобно альтернативным популярным IRC-ботам: предохраняет себя на сменные носители под именованием usb_driver.com так точно созидает в корневой директории файл autorun.inf, с поддержкой коего исполняется пуск троянца при подключении устройства (если предоставленная опция закончить была заблаговременно заблокирована в настройках операционной системы).

Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 предохраняет себя в папку инсталляции Windows так точно заносит сообразные конфигурации в отрасль системного реестра, отвечающую за автозапуск приложений. тоже BackDoor.IRC.IMBot.2 конфигурирует опции брандмауэра Windows, для такого для того, чтобы гарантировать для себя сплетение с Интернетом.

Наиболее увлекательной чертой заданного бота появляется интегрированный в него своеобычный устройство розыска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на персональном персональном компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за атрибут производительности ПК, так точно отыскивает с поддержкой размещающихся в предоставленном разделе счетчиков запущенные в операционной системе процессы. Данный метод увлекателен тем, точно раньше он закончить сталкивался в иных вредных программах похожего типа.

BackDoor.IRC.IMBot.2 в силах загружать так точно кидать на инфицированном персональном персональном компьютере исполняемые файлы, разносить спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а уж уж тоже по команде с удаленного сервера учреждать DDoS-атаки. Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web