Методы обнаружения вирусов

20 ноября 2012 года

Специалисты фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — провели разбор 1-го из плагинов, устанавливаемых на инфицированный комп троянцем Trojan.Gapz.1, заражающим Windows по-новому. итоги изучения показывают, точно за плагином скрывается троянец-блокировщик, даровитый перехватывать изображение с присоединенной к зараженному ПК веб-камеры.

Как так точно в случае с троянцем Trojan.Winlock.7372, о распространении коего мы сообщали ранее, данный блокировщик, добавленный в вирусные основы под именованием Trojan.Winlock.7384, не делать сберегает в для себя графических изображений так точно текстов: заместо этого троянец применяет для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает личный конфигурационный файл, в котором описано, с какими странами так точно платежными системами функционирует данный троянец.

В главном это ваучерные системы Ukash, Moneypack так точно Paysafecard. потом на основании аппаратной изменения ПК вредная программа генерирует оригинальный идентификационный номер так точно высылает его на удаленный командный сервер совместно с альтернативной информацией об инфицированном компьютере. В отзыв Trojan.Winlock.7384 приобретает WHIOS-информацию об айпишнике зараженного ПК, в коей между прочего обозначено месторасположение жертвы. приобретя указанные сведения, троянец сверяет эти заданные с хранящимся в своем конфигурационном файле перечнем государств так точно перекрывает комп лишь в книга случае, коли инфицированная автомобиль располагается Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии либо США. Выполнив такую проверку, Trojan.Winlock.7384 высылает новейший запрос так точно приобретает в отзыв доказательство регистрации бота на управляющем сервере. Наконец, в качестве ответа на концевой запрос с командного центра загружается крошечку XML-файлов, на базе коих создается изображение так точно текст блокирующего окна на надлежащем языке.

screen

Примечательной особенностью заданной версии винлока появляется то, точно Trojan.Winlock.7384 в силах перехватывать изображение с присоединенной к зараженному компу веб-камеры так точно показывать ее в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, напечатанного якобы от имени муниципальных правоохранительных структур, упоминается о том, точно абсолютно конец деяния жертвы на предоставленном персональном персональном компьютере записываются, а уж ее портрет, приобретенный с поддержкой веб-камеры, сберегается для следующей идентификации так точно получения добавочной индивидуальной информации.

Для разблокировки персонального персонального компьютера троянец требует возвести код ваучера платежной системы — данный код обыкновенно размещается на чеке, выдаваемом платежным терминалом при внесении какой-нибудь суммы. Введенный жертвой код передается на принадлежащий злодеям управляющий сервер так точно проверяется на подлинность. В случае доказательства факта оплаты управляющий середина высылает троянцу команду на разблокировку компьютера. Сумма, коию требуют уплатить за данную услугу злоумышленники, составляет 100 европейского либо 150 баксов США.

screen

Изучение угроз, поступающих в антивирусную лабораторию фирмы «Доктор Веб» в крайнее время, показывает, точно преступники мало-помалу отрешаются от создания «традиционных» винлоков с применением нормальных «конструкторов», прибегая к разработке абсолютно конец больше сложных троянцев-блокировщиков с многообразным функционалом.

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости