Методы обнаружения вирусов

20 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.IRC.Codex.1, могущей швырять на инфицированной машине загруженные из веба файлы, участвовать в DDoS–атаках так что таскать пароли от фаворитных FTP-клиентов так что заданные веб-форм. Троянец функционально подобен на другую известную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую громадное численность пользовательских компов по всему миру.

Как так что его предшественники, BackDoor.IRC.Codex.1 пользуется для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме настоящего времени. Запустившись на персональном персональном компьютере жертвы, троянец отыскивает в памяти так что удаляет процесс командного интерпретатора Windows (cmd.exe), правнуки чего предохраняет свою копию в одной из папок так что трансформирует реестр Windows, прописывая стезя к месту расположения исполняемого файла в ветвь, отвечающую за самодействующую загрузку приложений. При данном BackDoor.IRC.Codex.1 завсегда наблюдает за состоянием этой отрасли реестра так что воскрешает важные смысла в случае них удаления.

screen

После пуска BackDoor.IRC.Codex.1 делает линия манипуляций, направленных на сопротивление анализу этой вредной программы: троянец отыскивает в памяти инфицированного персонального компьютера процессы кое-каких отладчиков, а уж уж уж тоже определяет, закончить запущен ли он в виртуальной машине. тоже троянец испытывает присутствие себя в операционной системе, сравнивая папку, из коей он был запущен, с директорией, в коию он предохраняет личную копию. правнуки BackDoor.IRC.Codex.1 встраивает личную процедуру во точка функциональные процессы, а уж уж уж тоже запускает ее в облике отдельного потока в личном процессе.

Эта вредная программа владеет довольно развитым функционалом: она способна загружать с удаленного сервера так что швырять на инфицированном персональном персональном компьютере разные приложения, воспринимать отзывчивость в DDoS-атаках, давать злодеям информацию, вводимую юзером в веб-формы, так что таскать пароли от фаворитных FTP-клиентов. Троянец закончить воображает нешуточной опасности для юзеров антивирусных решений изготовления фирмы «Доктор Веб», так как сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а уж уж уж сама вредная программа удачно определяется так что удаляется ПО Dr.Web.

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!