Методы обнаружения вирусов

20 ноября 2012 года

Специалисты фирмы «Доктор Веб» — отечественного разработчика денег информационной безопасности — провели разбор 1-го из плагинов, устанавливаемых на инфицированный комп троянцем Trojan.Gapz.1, заражающим Windows по-новому. итоги изучения показывают, точно за плагином скрывается троянец-блокировщик, даровитый перехватывать изображение с присоединенной к зараженному ПК веб-камеры.

Как так точно в случае с троянцем Trojan.Winlock.7372, о распространении коего мы сообщали ранее, данный блокировщик, добавленный в вирусные основы под именованием Trojan.Winlock.7384, не делать сберегает в для себя графических изображений так точно текстов: заместо этого троянец применяет для формирования содержимого блокирующего Windows окна файл в формате XML, получаемый с удаленного управляющего сервера.

Запустившись на зараженной машине, Trojan.Winlock.7384 расшифровывает личный конфигурационный файл, в котором описано, с какими странами так точно платежными системами функционирует данный троянец.

В главном это ваучерные системы Ukash, Moneypack так точно Paysafecard. потом на основании аппаратной изменения ПК вредная программа генерирует оригинальный идентификационный номер так точно высылает его на удаленный командный сервер совместно с альтернативной информацией об инфицированном компьютере. В отзыв Trojan.Winlock.7384 приобретает WHIOS-информацию об айпишнике зараженного ПК, в коей между прочего обозначено месторасположение жертвы. приобретя указанные сведения, троянец сверяет эти заданные с хранящимся в своем конфигурационном файле перечнем государств так точно перекрывает комп лишь в книга случае, коли инфицированная автомобиль располагается Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии либо США. Выполнив такую проверку, Trojan.Winlock.7384 высылает новейший запрос так точно приобретает в отзыв доказательство регистрации бота на управляющем сервере. Наконец, в качестве ответа на концевой запрос с командного центра загружается крошечку XML-файлов, на базе коих создается изображение так точно текст блокирующего окна на надлежащем языке.

screen

Примечательной особенностью заданной версии винлока появляется то, точно Trojan.Winlock.7384 в силах перехватывать изображение с присоединенной к зараженному компу веб-камеры так точно показывать ее в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, напечатанного якобы от имени муниципальных правоохранительных структур, упоминается о том, точно абсолютно конец деяния жертвы на предоставленном персональном персональном компьютере записываются, а уж ее портрет, приобретенный с поддержкой веб-камеры, сберегается для следующей идентификации так точно получения добавочной индивидуальной информации.

Для разблокировки персонального персонального компьютера троянец требует возвести код ваучера платежной системы — данный код обыкновенно размещается на чеке, выдаваемом платежным терминалом при внесении какой-нибудь суммы. Введенный жертвой код передается на принадлежащий злодеям управляющий сервер так точно проверяется на подлинность. В случае доказательства факта оплаты управляющий середина высылает троянцу команду на разблокировку компьютера. Сумма, коию требуют уплатить за данную услугу злоумышленники, составляет 100 европейского либо 150 баксов США.

screen

Изучение угроз, поступающих в антивирусную лабораторию фирмы «Доктор Веб» в крайнее время, показывает, точно преступники мало-помалу отрешаются от создания «традиционных» винлоков с применением нормальных «конструкторов», прибегая к разработке абсолютно конец больше сложных троянцев-блокировщиков с многообразным функционалом.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web