Методы обнаружения вирусов

6 июня 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении вредной программы Trojan.PWS.Banker.64540, благодаря коей преступники имеют все шансы формировать фишинговые атаки на юзеров инфицированных компьютеров.

Троянец Trojan.PWS.Banker.64540 состоит из 2-ух компонентов: исполняемого файла так что динамической библиотеки, при конкретно в этом он имеет страшно легкий размер, порядка 80 Кбайт. данная вредная программа применяет для личного распространения ресурсы знаменитой бот-сети Andromeda. Запустившись на инфицированной машине, Trojan.PWS.Banker.64540 копирует себя в одну из папок под именованием msvcrt.exe так что прописывает гиперссылку на этот файл в отрог системного реестра, отвечающую за полуавтоматическую загрузку приложений. Троянец проверяет, установлен ли он в системе. дальше этого вредная программа запускает себя на осуществление так что вводит код самоудаления в процесс svchost.exe. Информацию о выполненных операциях данная программа предохраняет в специально сотворенном файле журнала.

screen

После пуска троянец воплотит в жизнь отыскание заданных по конкретному шаблону в файлах, хранящихся на любых дисках инфицированного компьютера, помимо диска А. Обнаруженную информацию троянец шифрует так что посылает на равный из принадлежащих злодеям серверов, адреса коих хранятся в теле вредной программы.

Основное назначение Trojan.PWS.Banker.64540 — использование в Internet Explorer личного компонента. Он содержит веб-инжекты, дозволяющие заменять содержимое веб-страниц при воззвании к ряду сайтов, подобных как же visa.com, mastercard.com, americanexpress.com, discovercard.com. Сигнатура заданной опасности добавлена в антивирусные основы Dr.Web.

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости