Методы обнаружения вирусов

20 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.IRC.Codex.1, могущей швырять на инфицированной машине загруженные из веба файлы, участвовать в DDoS–атаках так что таскать пароли от фаворитных FTP-клиентов так что заданные веб-форм. Троянец функционально подобен на другую известную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую громадное численность пользовательских компов по всему миру.

Как так что его предшественники, BackDoor.IRC.Codex.1 пользуется для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме настоящего времени. Запустившись на персональном персональном компьютере жертвы, троянец отыскивает в памяти так что удаляет процесс командного интерпретатора Windows (cmd.exe), правнуки чего предохраняет свою копию в одной из папок так что трансформирует реестр Windows, прописывая стезя к месту расположения исполняемого файла в ветвь, отвечающую за самодействующую загрузку приложений. При данном BackDoor.IRC.Codex.1 завсегда наблюдает за состоянием этой отрасли реестра так что воскрешает важные смысла в случае них удаления.

screen

После пуска BackDoor.IRC.Codex.1 делает линия манипуляций, направленных на сопротивление анализу этой вредной программы: троянец отыскивает в памяти инфицированного персонального компьютера процессы кое-каких отладчиков, а уж уж уж тоже определяет, закончить запущен ли он в виртуальной машине. тоже троянец испытывает присутствие себя в операционной системе, сравнивая папку, из коей он был запущен, с директорией, в коию он предохраняет личную копию. правнуки BackDoor.IRC.Codex.1 встраивает личную процедуру во точка функциональные процессы, а уж уж уж тоже запускает ее в облике отдельного потока в личном процессе.

Эта вредная программа владеет довольно развитым функционалом: она способна загружать с удаленного сервера так что швырять на инфицированном персональном персональном компьютере разные приложения, воспринимать отзывчивость в DDoS-атаках, давать злодеям информацию, вводимую юзером в веб-формы, так что таскать пароли от фаворитных FTP-клиентов. Троянец закончить воображает нешуточной опасности для юзеров антивирусных решений изготовления фирмы «Доктор Веб», так как сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а уж уж уж сама вредная программа удачно определяется так что удаляется ПО Dr.Web.

НОВОЕ НА САЙТЕ

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web

3 декабря 2018 года

Компания «Доктор Веб» информирует о расширении перечня доверенных приложений, какой-нибудь применяется модулем оборона от утраты заданных в продукте Dr.Web Security Space версии 12.0. Из перечня убраны версии приложений.

Напомним, будто новинкой Dr.Web Security S... Антивирус Dr.Web