Методы обнаружения вирусов

24 октября 2012 года

Компания «Доктор Веб» предостерегает юзеров о машистом распространении с 22 октября 2012 возраст вредного спама якобы от известного интернет-магазина Amazon.com. Эти письмеца содержат суждение завалить разрешение на Microsoft Windows, однако, переходя по ссылке, юзер заражается безотлагательно 2-мя вредоносными программами (Trojan.Necurs.97 так что BackDoor.Andromeda.22), кои готовы в всякий минута по заказу злоумышленников перебросить на компы жертв иное вредное ПО.

С 22 октября 2012 возраст юзеры веба стали периодически зарабатывать по электронной почте сообщения, отправителем коих якобы появляется интернет-магазин Amazon.com. письмеца имеют шапка Order N [случайное число] так что надлежащее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое подобное уведомление содержит гиперссылку на веб-страницу, подключающую сценарий, при исполнении коего гость переадресовывается на противный веб-сайт. В свою хвост данный медиа-сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при исполнении коего на комп юзера загружаются две вредные программы: обширно популярный троянец-загрузчик BackDoor.Andromeda.22 так что вредная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, в книга числе перемножать инфицировать съемные накопители так что общие ресурсы локальной сети. позже собственного пуска троянец формирует в отдельной папке исполняемый файл, а уж тоже заносит перемены в системный реестр с целью снабдить самодействующий пуск заданного файла в процессе загрузки Windows. позже этого троянец отыскивает в памяти запущенные процессы браузеров Internet Explorer так что мозилла Firefox так что в случае их обнаружения пробует встроить в их личный код. потом Trojan.Necurs.97 пробует скопировать себя на абсолютно все доступные в системе съемные носители, предохраняя на их личную копию под случайным именем, позже чего формирует в корневой папке накопителя файл autorun.inf с целью снабжения полуавтоматического пуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает слияние с принадлежащими злодеям удаленными серверами, информирует об успешной аппарате в инфицированную систему так что ждет поступления команд, посреди коих можно заметить команду загрузки на зараженный комп разных приложений так что передачу на удаленный сервер файлов с внутрисетевого компьютера.

Специалисты корпорации «Доктор Веб» призывают юзеров проявлять опасливость так что закончить перебегать по гиперссылкам в сообщениях электронной почты, приобретенных из неведомых источников.

НОВОЕ НА САЙТЕ

9 октября 2018 года

Сервер является важнейшей частью информационной инфраструктуры любой компании — какой бы маленькой или большой она ни была. Оставлять сервер без антивирусной защиты нельзя.

От руководителей компаний нередко можно услышать, что «для нашего сервера антивирус не нужен, так как на него заходит только системный администратор» и «д... Антивирус Dr.Web

8 октября 2018 года

Китайский интернет-магазин AliExpress известен перестать делать делать навряд в нашей родины — обитатели многих государств заказывают в нем разные товары. тем самым так чисто используют киберпреступники, отправляющие покупателям AliExpress жульнические письмеца от имени фирмы – хозяина этого портала.

Эти сообщения оформлены с ... Горячая лента угроз и предупреждений о вирусной опасности!

1 октября 2018 лета

Компания «Доктор Веб» информирует об обновлении модулей drweb-openssl (11.0.5-1809031310), drweb-esagent (11.0.8-1809171947) так что drweb-configd (11.0.9-1809261319) в продуктах Антивирус Dr.Web 11.0 для почтовых серверов UNIX, Антивирус Dr.Web 11.0 для файловых серверов UNIX, Антивирус Dr.Web 11.0 для интернет-шлюзов UNIX так что ... Антивирус Dr.Web

28 сентября 2018 года

Сентябрь 2018 годы был отмечен распространением банковского троянца, угрожавшего пациентам бразильских кредитных организаций. знатоки «Доктор Веб» выявили более 300 удивительных образцов этой вредной программы, а уж уж а уж тоже порядка 120 интернет-площадок, с коих банкер загружал личные компоненты. а уж тоже в уходящем месяце был выявлен шеренг... Вирусные новости

28 сентября 2018 года

В сентябре 2018 возраст в официальном каталоге приложений для ОС Android вирусные аналитики выявили большущее численность троянцев. помимо этого, в уходящем месяце юзерам мобильных механизмов грозили всевозможные Android-банкеры. тоже в сентябре преступники распространяли небезопасного троянца, кой употреблялся для кибершпионажа. В конкретно в эт... Вирусные новости