Методы обнаружения вирусов

14 ноября 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении новенького троянца-загрузчика, добавленного в вирусные основы под именованием Trojan.DownLoader7.21125. С точки зрения архитектуры эту вредоносную программу невозможно наречь сложной или же скажем сколько-нибудь примечательной, но она опасна, раньше всего, собственным машистым распространением, а уж уж уж уж тоже тем, чисто с ее поддержкой на инфицированный комп загружаются альтернативные троянцы.

Trojan.DownLoader7.21125 устроен примитивно: в теле троянца в незашифрованном образе хранится адресок сайта, при воззвании к коему происходит перенаправление на альтернативный интернет-ресурс, откуда Trojan.DownLoader7.21125 приобретает файл со перечнем адресов для следующей загрузки вредных приложений. При попытке объединиться с управляющим сервером по протоколу HTTP в окне браузера показывается интернет-страница с просьбой установить логин примерно будто пароль.

screen

В заправдашнее часы Trojan.DownLoader7.21125 загружает примерно будто устанавливает на инфицированные компы жертв программу для добычи (майнинга) электронной криптовалюты Bitcoin, перепакованные трансформации самого себя, а уж уж уж уж тоже последующие вредные программы:

  • BackDoor.Andromeda.22 — знаменитый троянец-загрузчик, могущий скачивать с принадлежащих злодеям серверов примерно будто ставить на инфицированном персональном компьютере альтернативные вредные программы.
  • Trojan.Rodricter.21 — многокомпонентный троянец-руткит, дроппер коего владеет функционалом антиотладки. пользуется внутрисетевые уязвимости ОС для поднятия личных привилегий. Отключает User Accounts Control (UAC) будто в 32-разрядных, примерно так будто в 64-разрядных версиях Windows. конфигурирует опции браузеров мозилла Firefox примерно будто Internet Explorer. активное предначертание главного модуля троянца — талия трафика на инфицированном ПК.
  • Trojan.PWS.Multi.879 — вредная программа, могущая тянуть пароли от ряда известных приложений, в книга числе ICQ, Yahoo! Messenger, FTP Commander, Paltalk, AIM, гугл Talk, MSN Messenger, Miranda, Trillian примерно будто других.
  • BackDoor.HostBooter.3 — троянец, предназначенный для исполнения DDoS-атак, а уж уж уж уж тоже скачивания примерно будто пуска файлов по команде с управляющего сервера.

Все перечисленные выше опасности популярны антивирусному ПО Dr.Web. Троянец Trojan.DownLoader7.21125 перемножать находиться загружен на ПК жертвы альтернативными вредоносными приложениями, а уж уж уж уж тоже установлен в систему с применением любых иных способов, в книга числе уязвимостей браузеров. Его основополагающая угроза заключается в том, чисто в случае проникновения предоставленной опасности на комп инфицированная система из рук вон быстровато преобразуется в «зоопарк» из огромного количества любых иных вредных программ. В целях снабжения безопасности знатоки фирме «Доктор Веб» советуют юзерам поддерживать вирусные основы в животрепещущем состоянии.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web