Методы обнаружения вирусов

6 июня 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает о распространении вредной программы Trojan.PWS.Banker.64540, благодаря коей преступники имеют все шансы формировать фишинговые атаки на юзеров инфицированных компьютеров.

Троянец Trojan.PWS.Banker.64540 состоит из 2-ух компонентов: исполняемого файла так что динамической библиотеки, при конкретно в этом он имеет страшно легкий размер, порядка 80 Кбайт. данная вредная программа применяет для личного распространения ресурсы знаменитой бот-сети Andromeda. Запустившись на инфицированной машине, Trojan.PWS.Banker.64540 копирует себя в одну из папок под именованием msvcrt.exe так что прописывает гиперссылку на этот файл в отрог системного реестра, отвечающую за полуавтоматическую загрузку приложений. Троянец проверяет, установлен ли он в системе. дальше этого вредная программа запускает себя на осуществление так что вводит код самоудаления в процесс svchost.exe. Информацию о выполненных операциях данная программа предохраняет в специально сотворенном файле журнала.

screen

После пуска троянец воплотит в жизнь отыскание заданных по конкретному шаблону в файлах, хранящихся на любых дисках инфицированного компьютера, помимо диска А. Обнаруженную информацию троянец шифрует так что посылает на равный из принадлежащих злодеям серверов, адреса коих хранятся в теле вредной программы.

Основное назначение Trojan.PWS.Banker.64540 — использование в Internet Explorer личного компонента. Он содержит веб-инжекты, дозволяющие заменять содержимое веб-страниц при воззвании к ряду сайтов, подобных как же visa.com, mastercard.com, americanexpress.com, discovercard.com. Сигнатура заданной опасности добавлена в антивирусные основы Dr.Web.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web