Методы обнаружения вирусов

20 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.IRC.Codex.1, могущей швырять на инфицированной машине загруженные из веба файлы, участвовать в DDoS–атаках так что таскать пароли от фаворитных FTP-клиентов так что заданные веб-форм. Троянец функционально подобен на другую известную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую громадное численность пользовательских компов по всему миру.

Как так что его предшественники, BackDoor.IRC.Codex.1 пользуется для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме настоящего времени. Запустившись на персональном персональном компьютере жертвы, троянец отыскивает в памяти так что удаляет процесс командного интерпретатора Windows (cmd.exe), правнуки чего предохраняет свою копию в одной из папок так что трансформирует реестр Windows, прописывая стезя к месту расположения исполняемого файла в ветвь, отвечающую за самодействующую загрузку приложений. При данном BackDoor.IRC.Codex.1 завсегда наблюдает за состоянием этой отрасли реестра так что воскрешает важные смысла в случае них удаления.

screen

После пуска BackDoor.IRC.Codex.1 делает линия манипуляций, направленных на сопротивление анализу этой вредной программы: троянец отыскивает в памяти инфицированного персонального компьютера процессы кое-каких отладчиков, а уж уж уж тоже определяет, закончить запущен ли он в виртуальной машине. тоже троянец испытывает присутствие себя в операционной системе, сравнивая папку, из коей он был запущен, с директорией, в коию он предохраняет личную копию. правнуки BackDoor.IRC.Codex.1 встраивает личную процедуру во точка функциональные процессы, а уж уж уж тоже запускает ее в облике отдельного потока в личном процессе.

Эта вредная программа владеет довольно развитым функционалом: она способна загружать с удаленного сервера так что швырять на инфицированном персональном персональном компьютере разные приложения, воспринимать отзывчивость в DDoS-атаках, давать злодеям информацию, вводимую юзером в веб-формы, так что таскать пароли от фаворитных FTP-клиентов. Троянец закончить воображает нешуточной опасности для юзеров антивирусных решений изготовления фирмы «Доктор Веб», так как сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а уж уж уж сама вредная программа удачно определяется так что удаляется ПО Dr.Web.

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости