Методы обнаружения вирусов

24 октября 2012 года

Компания «Доктор Веб» предостерегает юзеров о машистом распространении с 22 октября 2012 возраст вредного спама якобы от известного интернет-магазина Amazon.com. Эти письмеца содержат суждение завалить разрешение на Microsoft Windows, однако, переходя по ссылке, юзер заражается безотлагательно 2-мя вредоносными программами (Trojan.Necurs.97 так что BackDoor.Andromeda.22), кои готовы в всякий минута по заказу злоумышленников перебросить на компы жертв иное вредное ПО.

С 22 октября 2012 возраст юзеры веба стали периодически зарабатывать по электронной почте сообщения, отправителем коих якобы появляется интернет-магазин Amazon.com. письмеца имеют шапка Order N [случайное число] так что надлежащее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое подобное уведомление содержит гиперссылку на веб-страницу, подключающую сценарий, при исполнении коего гость переадресовывается на противный веб-сайт. В свою хвост данный медиа-сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при исполнении коего на комп юзера загружаются две вредные программы: обширно популярный троянец-загрузчик BackDoor.Andromeda.22 так что вредная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, в книга числе перемножать инфицировать съемные накопители так что общие ресурсы локальной сети. позже собственного пуска троянец формирует в отдельной папке исполняемый файл, а уж тоже заносит перемены в системный реестр с целью снабдить самодействующий пуск заданного файла в процессе загрузки Windows. позже этого троянец отыскивает в памяти запущенные процессы браузеров Internet Explorer так что мозилла Firefox так что в случае их обнаружения пробует встроить в их личный код. потом Trojan.Necurs.97 пробует скопировать себя на абсолютно все доступные в системе съемные носители, предохраняя на их личную копию под случайным именем, позже чего формирует в корневой папке накопителя файл autorun.inf с целью снабжения полуавтоматического пуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает слияние с принадлежащими злодеям удаленными серверами, информирует об успешной аппарате в инфицированную систему так что ждет поступления команд, посреди коих можно заметить команду загрузки на зараженный комп разных приложений так что передачу на удаленный сервер файлов с внутрисетевого компьютера.

Специалисты корпорации «Доктор Веб» призывают юзеров проявлять опасливость так что закончить перебегать по гиперссылкам в сообщениях электронной почты, приобретенных из неведомых источников.

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!