Методы обнаружения вирусов

24 октября 2012 года

Компания «Доктор Веб» предостерегает юзеров о машистом распространении с 22 октября 2012 возраст вредного спама якобы от известного интернет-магазина Amazon.com. Эти письмеца содержат суждение завалить разрешение на Microsoft Windows, однако, переходя по ссылке, юзер заражается безотлагательно 2-мя вредоносными программами (Trojan.Necurs.97 так что BackDoor.Andromeda.22), кои готовы в всякий минута по заказу злоумышленников перебросить на компы жертв иное вредное ПО.

С 22 октября 2012 возраст юзеры веба стали периодически зарабатывать по электронной почте сообщения, отправителем коих якобы появляется интернет-магазин Amazon.com. письмеца имеют шапка Order N [случайное число] так что надлежащее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое подобное уведомление содержит гиперссылку на веб-страницу, подключающую сценарий, при исполнении коего гость переадресовывается на противный веб-сайт. В свою хвост данный медиа-сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при исполнении коего на комп юзера загружаются две вредные программы: обширно популярный троянец-загрузчик BackDoor.Andromeda.22 так что вредная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, в книга числе перемножать инфицировать съемные накопители так что общие ресурсы локальной сети. позже собственного пуска троянец формирует в отдельной папке исполняемый файл, а уж тоже заносит перемены в системный реестр с целью снабдить самодействующий пуск заданного файла в процессе загрузки Windows. позже этого троянец отыскивает в памяти запущенные процессы браузеров Internet Explorer так что мозилла Firefox так что в случае их обнаружения пробует встроить в их личный код. потом Trojan.Necurs.97 пробует скопировать себя на абсолютно все доступные в системе съемные носители, предохраняя на их личную копию под случайным именем, позже чего формирует в корневой папке накопителя файл autorun.inf с целью снабжения полуавтоматического пуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает слияние с принадлежащими злодеям удаленными серверами, информирует об успешной аппарате в инфицированную систему так что ждет поступления команд, посреди коих можно заметить команду загрузки на зараженный комп разных приложений так что передачу на удаленный сервер файлов с внутрисетевого компьютера.

Специалисты корпорации «Доктор Веб» призывают юзеров проявлять опасливость так что закончить перебегать по гиперссылкам в сообщениях электронной почты, приобретенных из неведомых источников.

НОВОЕ НА САЙТЕ

15 января 2019 года

Компания «Доктор Веб» уведомляет юзеров о том, чисто торговое помещение приложений гугл Play предоставил вероятность получать бессрочную разрешение на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Эт... Антивирус Dr.Web

15 января 2019 года

Компания «Доктор Веб» заявляет о окончании технической помощи продуктов Dr.Web версии 6.0. эта версия, инноваторская для собственного времени, за эти возраст сполна устарела.

Сроки завершения поддержки:

  • Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
  • Все другие провиант Dr.Web 6.0 – 30 июня 2019 год... Антивирус Dr.Web

    28 декабря 2018 года

    Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрую... Вирусные новости

    28 декабря 2018 года

    В уходящем году обладателям мобильных устройств под управлением ОС Android ещё грозило огромное численность вредных так будто ненужных программ, многие из коих распространялись сквозь официальный каталог приложений гугл Play. При данном видать увеличилась начавшаяся в 2017 году желание применения самых разных приемов маскировки так будто сокрытия... Вирусные новости

    28 декабря 2018 года

    В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской програ... Вирусные новости