Методы обнаружения вирусов

24 октября 2012 года

Компания «Доктор Веб» предостерегает юзеров о машистом распространении с 22 октября 2012 возраст вредного спама якобы от известного интернет-магазина Amazon.com. Эти письмеца содержат суждение завалить разрешение на Microsoft Windows, однако, переходя по ссылке, юзер заражается безотлагательно 2-мя вредоносными программами (Trojan.Necurs.97 так что BackDoor.Andromeda.22), кои готовы в всякий минута по заказу злоумышленников перебросить на компы жертв иное вредное ПО.

С 22 октября 2012 возраст юзеры веба стали периодически зарабатывать по электронной почте сообщения, отправителем коих якобы появляется интернет-магазин Amazon.com. письмеца имеют шапка Order N [случайное число] так что надлежащее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое подобное уведомление содержит гиперссылку на веб-страницу, подключающую сценарий, при исполнении коего гость переадресовывается на противный веб-сайт. В свою хвост данный медиа-сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при исполнении коего на комп юзера загружаются две вредные программы: обширно популярный троянец-загрузчик BackDoor.Andromeda.22 так что вредная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, в книга числе перемножать инфицировать съемные накопители так что общие ресурсы локальной сети. позже собственного пуска троянец формирует в отдельной папке исполняемый файл, а уж тоже заносит перемены в системный реестр с целью снабдить самодействующий пуск заданного файла в процессе загрузки Windows. позже этого троянец отыскивает в памяти запущенные процессы браузеров Internet Explorer так что мозилла Firefox так что в случае их обнаружения пробует встроить в их личный код. потом Trojan.Necurs.97 пробует скопировать себя на абсолютно все доступные в системе съемные носители, предохраняя на их личную копию под случайным именем, позже чего формирует в корневой папке накопителя файл autorun.inf с целью снабжения полуавтоматического пуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает слияние с принадлежащими злодеям удаленными серверами, информирует об успешной аппарате в инфицированную систему так что ждет поступления команд, посреди коих можно заметить команду загрузки на зараженный комп разных приложений так что передачу на удаленный сервер файлов с внутрисетевого компьютера.

Специалисты корпорации «Доктор Веб» призывают юзеров проявлять опасливость так что закончить перебегать по гиперссылкам в сообщениях электронной почты, приобретенных из неведомых источников.

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!