Методы обнаружения вирусов

17 сентября 2012 года.

На втором месте в рейтинге более общераспространенных угроз, обнаруживаемых на дисках пользовательских компьютеров, в направление нескольких месяцев располагался троянец BackDoor.Butirat.91. эксперты фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — провели разбор заданной сильно общераспространенной угрозы, с итогом коего желали бы ознакомить пользователей.

BackDoor.Butirat.91 — троянец-бэкдор, позволяющий загружать на инфицированный персональный компьютер так что шибать на нем исполняемые файлы, а уж уж тоже воровать пароли от известных FTP-клиентов. Для обыденного юзера это чревато утечкой разнообразного рода секретных заданных в руки злоумышленников, а уж уж тоже вероятностью утраты контроля над работой личного ПК.

В час пуска вредная программа обращается к системному реестру Windows с целью определить, закончить установлена ли уже ее копия: в случае коли факт наличия на инфицированном ПК троянца BackDoor.Butirat.91 подтверждается, процесс инсталляции закончить запускается. в случае коли установка началась, BackDoor.Butirat.91 образовывает свою копию в одной из системных папок так что заносит конфигурации в реестр, с для тех дабы при загрузке Windows осуществлялся его машинальный запуск.

В качестве хранилища заданных троянец применяет особенный файл, склонный в той же папке, где-нибудь размещается само вредное приложение. впоследствии удачного пуска троянец устанавливает слияние с сервером злоумышленников для получения зашифрованных директив. Одно из главных активных рекомендаций BackDoor.Butirat.91 — воровство так что трансляция злодеям паролей от известных FTP-клиентов, между коих — FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. тоже троянец в силах загружать с удаленных узлов так что шибать на инфицированной машине исполняемые файлы так что «накручивать» характеристики разнообразных счетчиков посещаемости веб-страниц. пробы скачать данный злодеями файл троянец производит троекратно с перерывом в 60 секунд.

Сигнатура заданной опасности наличествует в вирусных базах Dr.Web, потому для юзеров продукции фирмы «Доктор Веб» BackDoor.Butirat.91 закончить воображает обстоятельной угрозы, впрочем в силу значимого распространения предоставленного троянца эксперты рекомендуют на всяческий эпизод испытать компы при поддержке антивирусного сканера либо лечащей утилиты Dr.Web CureIt!.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web