Методы обнаружения вирусов

1 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы Trojan.ArchiveLock.2, представляющей собой многокомпонентный шифровальщик-вымогатель. Одной из главных индивидуальностей заданной программы появляется то, словно она задействует для кодировки файлов архиватор WinRAR. эксперты фирмы «Доктор Веб» отыскали метод восстановления пароля для расшифровки файлов, пострадавших от деяния неких версий этого шифровальщика.

Trojan.ArchiveLock.2 напечатан на языке PureBasic. Попадая на компьютер, данный троянец парализует работу операционной системы так что показывает на экране пользовательского персонального персонального компьютера запросы злоумышленников.

screen

Затем троянец помещает в одну из системных папок приложение-шифровальщик. При следующем запуске с ключом install либо же -i шифровальщик монтируется в операционную систему в качестве службы. всевозможные версии троянца применяют всевозможные имена файлов так что описания заданной службы.

screen

После пуска в качестве системной службы модуль шифрования формирует крупное численность всевозможных файлов, доля коих служит для сохранения конфигурационных данных, сведений о путях к файлам настройки, журнальчикам так что исполняемым файлам, а уж уж снова информацию об инфицированном компьютере. В частности, сберегается версия ОС, заданные о ее локализации, имена окон запущенных приложений, фрукт загрузки Windows (Normal либо же SafeMode) так что т. д. там шифровальщик чистит Корзину, а уж уж снова делает порядок перечня шифруемых так что удаляемых файлов. В первую черед Trojan.ArchiveLock.2 удаляет файлы, имеющие симптомы резервных копий. там троянец по особому методу генерирует копия паролей, запускает консольное приложение WinRAR так что помещает в защищенные паролем SFX-архивы пользовательские файлы по заблаговременно приготовленному списку. доныне Trojan.ArchiveLock.2 в силах шифровать наиболее 100 типов файлов. начальные файлы уничтожаются с внедрением опции Sysinternals SDelete, то кушать с неоднократной перезаписью, вследствие чего восстановление уничтоженных файловых объектов останавливается невозможным. доля файлов шифруется с ординарным паролем, созданным на базе серийного гостиница жесткого диска, альтернативная доля — с внедрением специально сгенерированного пароля, длина коего составляет наиболее 50 символов. Имена зашифрованных файлов снова меняются по конкретному алгоритму: например, графический файл picture.jpg впоследствии шифрования хватит располагать вид: picture.jpg(!! to decrypt email id 12345678 to sec****@gmail.com !!).exe.

Еще одним модулем троянской программы Trojan.ArchiveLock.2 появляется расшифровщик, восстанавливающий прежде заархивированные файлы, коли юзером указан точный пароль.

Сигнатуры заданной вредной программы наличествуют в базах антивирусного ПО Dr.Web, вследствие чего Trojan.ArchiveLock.2 безопасен для юзеров Антивируса Dr.Web так что Dr.Web Security Space. вкупе с для тех эксперты фирмы «Доктор Веб» разработали особый алгоритм, позволяющий с высочайшей толикой вероятности нормализовать зашифрованные троянцем файлы. коли вы стали жертвой Trojan.ArchiveLock.2, обратитесь в организацию «Доктор Веб», создав тикет в категории «Запрос на лечение». перестать делать удаляйте какие-либо файлы с вашего персонального персонального компьютера так что перестать делать пробуйте переустановить операционную систему — это множить содеять расшифровку заархивированных троянцем заданных невозможной.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web