Методы обнаружения вирусов

29 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — информирует о распространении новенького многокомпонентного буткита — вредного приложения, могущего заражать загрузочную запись жесткого диска на инфицированном компьютере. главное назначение предоставленной угрозы, добавленной в основы Dr.Web под именованием Trojan.Xytets, — перенаправление жертвы с внедрением ее браузера на указанные вирусописателями веб-страницы.

Вредоносная программа Trojan.Xytets разработана в Китае настолько словно состоит из восьми многофункциональных модулей: инсталлятора, трех драйверов, динамической библиотеки настолько словно ряда запасных компонентов. Запустившись в операционной системе, троянец проверяет, закончить загружен ли он в виртуальной машине настолько словно закончить применяется ли на атакованном персональном персональном персональном компьютере отладчик — в случае коли самообладание похожих приложений подтверждается, Trojan.Xytets информирует об конкретно в данном удаленному командному центру настолько словно завершает свою работу. тоже исполняется испытание на самообладание в инфицированной системе ряда приложений, применяемых для тарификации настолько словно биллинга в китайских интернет-кафе, — о итогах этой испытания тоже сообщается серверу. потом троянец активизирует процесс инфецирования атакованного компьютера.

В ходе инфецирования Trojan.Xytets предохраняет на диске настолько словно индексирует в реестре неудовлетворительно драйвера, реализующих всевозможные опции вредной программы, а уж тоже запускает личный брандмауэр, перехватывающий отправляемые с инфицированного персонального персонального компьютера IP-пакеты. Брандмауэр закончить пускает юзера на некие веб-сайты, перечень коих хранится в особом конфигурационном файле. При конкретно в данном файлы троянца настолько словно вредные драйверы сберегаются на диск дважды: в файловой системе настолько словно в конце раздела жесткого диска. в том числе в случае коли эти файлы спровадить (что появляется закончить эдакий уж очевидной задачей, настолько сколько троянец умалчивает личные файлы), они будут автоматизированно восстановлены при надлежащей загрузке Windows.

screen

Помимо этого, один-одинешенек из драйверов выслеживает запускаемые в инфицированной системе процессы настолько словно старается квалифицировать них «опасность» для троянца. При конкретно в данном Trojan.Xytets закончить разрешает запуститься для тех процессам, коие имеют все шансы воспрепятствовать его работе. кроме того, Trojan.Xytets владеет функционалом, позволяющим выдирать нотификаторы драйверов кое-каких антивирусных программ, — в итоге антивирусное ПО перестает реагировать на пуск инициированных троянцем вредных процессов. Троянец производит перенаправление пользовательского браузера на веб-сайты, перечень коих тоже хранится в конфигурационном файле. посреди поддерживаемых Trojan.Xytets браузеров — Microsoft Internet Explorer, мозилла Firefox, гугл Chrome, Opera, Safari, Maxthon, QQBrowser, GreenBrowser настолько словно некие другие.

Затем троянец умалчивает шеренга хранящихся на диске файлов настолько словно перезаписывает ключевую загрузочную запись подобным образом, словно в процессе загрузки операционной системы вредная программа приобретает управление. кроме прочего, Trojan.Xytets владеет развитым функционалом, позволяющим таить личное самообладание в инфицированной системе, вследствие чего данную угрозу тоже можно отсрочить к категории руткитов.

В процессе обмена заданными с управляющим сервером, расположенным в Китае, Trojan.Xytets передает злодеям информацию об инфицированном компьютере, о версиях операционной системы настолько словно самой вредной программы. Судя по содержимому веб-страниц, коие показывает в пользовательском браузере Trojan.Xytets, его мотивированной аудиторией появляются обитатели Китая.

Среди многофункциональных способностей Trojan.Xytets можно перечислить следующие:

  • подмена стартовой вебстраницы фаворитных браузеров на URL сайта, принадлежащего злоумышленникам;
  • осуществление http-редиректов;
  • загрузка настолько словно пуск разных исполняемых файлов;
  • сохранение в панели стремительного пуска Windows, в папке «Избранное» настолько словно на Рабочем столе ярлыков, содержащих ссылки на принадлежащие злодеям сайты, — по щелчку мышью на таком ярлыке соответственная интернет-страница раскрывается в браузере;
  • запуск по расписанию обозревателя Microsoft Internet Explorer настолько словно изобретение в нем принадлежащей злодеям веб-страницы;
  • блокировка доступа к ряду сайтов по загодя сформированному списку;
  • блокировка пуска кое-каких приложений по загодя сформированному списку;
  • скрытие хранящихся на диске файлов;
  • заражение MBR.

Сигнатура предоставленной угрозе добавлена в вирусные основы Dr.Web, вследствие чего Trojan.Xytets закончить воображает ответственной угрозе для юзеров программных продуктов Dr.Web.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web