Методы обнаружения вирусов

20 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы BackDoor.IRC.Codex.1, могущей швырять на инфицированной машине загруженные из веба файлы, участвовать в DDoS–атаках так что таскать пароли от фаворитных FTP-клиентов так что заданные веб-форм. Троянец функционально подобен на другую известную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую громадное численность пользовательских компов по всему миру.

Как так что его предшественники, BackDoor.IRC.Codex.1 пользуется для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме настоящего времени. Запустившись на персональном персональном компьютере жертвы, троянец отыскивает в памяти так что удаляет процесс командного интерпретатора Windows (cmd.exe), правнуки чего предохраняет свою копию в одной из папок так что трансформирует реестр Windows, прописывая стезя к месту расположения исполняемого файла в ветвь, отвечающую за самодействующую загрузку приложений. При данном BackDoor.IRC.Codex.1 завсегда наблюдает за состоянием этой отрасли реестра так что воскрешает важные смысла в случае них удаления.

screen

После пуска BackDoor.IRC.Codex.1 делает линия манипуляций, направленных на сопротивление анализу этой вредной программы: троянец отыскивает в памяти инфицированного персонального компьютера процессы кое-каких отладчиков, а уж уж уж тоже определяет, закончить запущен ли он в виртуальной машине. тоже троянец испытывает присутствие себя в операционной системе, сравнивая папку, из коей он был запущен, с директорией, в коию он предохраняет личную копию. правнуки BackDoor.IRC.Codex.1 встраивает личную процедуру во точка функциональные процессы, а уж уж уж тоже запускает ее в облике отдельного потока в личном процессе.

Эта вредная программа владеет довольно развитым функционалом: она способна загружать с удаленного сервера так что швырять на инфицированном персональном персональном компьютере разные приложения, воспринимать отзывчивость в DDoS-атаках, давать злодеям информацию, вводимую юзером в веб-формы, так что таскать пароли от фаворитных FTP-клиентов. Троянец закончить воображает нешуточной опасности для юзеров антивирусных решений изготовления фирмы «Доктор Веб», так как сигнатура BackDoor.IRC.Codex.1 добавлена в антивирусные базы, а уж уж уж сама вредная программа удачно определяется так что удаляется ПО Dr.Web.

НОВОЕ НА САЙТЕ

21 мая 2019 возраст 2019 года

Компания «Доктор Веб» приглашает ознакомиться с брошюрой «Путь UNIX», на вебстраницах коей рассказывается о том, ровно на самом деле обстоят отношения с вредоносными программами, разработанными под данную платформу, а уж а еще о способностях продуктов Dr.Web для UNIX так словно Linux. Брошюра предопределена для корпоративных пользователей... Антивирус Dr.Web

13 мая 2019 года

Компания «Доктор Веб» информирует об обновлении конфигурационного скрипта Lua-script for help (11.5.0.04250), управляющего обслуживания Dr.Web Control Service (11.5.16.04300) так что модуля Dr.Web Enterprise Agent for Windows setup (11.5.8.04250) в агентской части комплекса Dr.Web Enterprise Security Suite 11.0. Обновление св... Антивирус Dr.Web

8 мая 2019 года

Специалисты «Доктор Веб» нашли угрозу для операционной системы macOS, позволяющую загружать так что играть на устройстве юзера всякий код на языке Python. за исключением того, сайты, распространяющие это вредное ПО, еще заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macOS был... Горячая лента угроз и предупреждений о вирусной опасности!

8 мая 2019 года

Специалисты «Доктор Веб» заприметили угрозу для операционной системы macOS, позволяющую загружать так что представлять на устройстве юзера всякий код на языке Python. помимо того, сайты, распространяющие это вредное ПО, тоже заражают коварным шпионским троянцем юзеров ОС Windows.

Новая опасность для механизмов под управлением macO... Вирусные новости

30 апреля 2019 года

В апреле статистика серверов Dr.Web зарегистрировала понижение числа удивительных опасностей на 39.44% по уподоблению с предыдущим месяцем, а уж уж уж уж уж массовое число найденных опасностей снизилось на 14.96%. В почтовом трафике как-нибудь так что раньше доминирует вредное ПО, применяющее уязвимости программ Microsoft Office. Продолжает тен... Вирусные новости