Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает юзеров о распространении вредной программы BackDoor.Finder, могущей заменять требования в самых разных поисковых системах, а уж уж а уж также перенаправлять браузер на веб-сайты злоумышленников.
Запустившись в инфицированной системе, троянец BackDoor.Finder образовывает личную копию в папке %APPDATA% текущего юзера так ровно заносит надлежащие перемены в ответвление системного реестра Windows, отвечающую за автозагрузку приложений. правнуки предоставленная вредная программа имплантируется во баста запущенные процессы. коли троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, мозилла Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape либо же Avant, он производит талия функций WSPSend, WSPRecv так ровно WSPCloseSocket.
Затем BackDoor.Finder генерирует перед началом 20 доменных имен управляющих серверов так ровно поочередно обращается к ним, передавая зашифрованный запрос. При попытке юзера зараженной автомобиля превратиться к розыску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com либо же yandex.com введенный запрос передается на управляющий сервер, а уж уж в отклик троянец приобретает конфигурационный файл со перечнем адресов сайтов, на кои полно перенаправляться браузер. В итоге заместо интернет-страницы с итогами розыска юзер обнаружит в окне браузера указанные злодеями интернет-ресурсы.
Поскольку специалистам фирмы «Доктор Веб» получилось найти применяемый BackDoor.Finder метод генерации имен командных центров, было записанно немножко управляющих серверов с целью сбора статистики. Выяснилось, ровно максимальное распространение предоставленная троянская программа имеет на территории США, причем безусловным фаворитом по численности заражений выступает штат Канзас, на втором месте располагаться Нью-Джерси, на третьем — Огайо так ровно Алабама. все меньше прощай случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты так ровно Мичигана.
Данная вредная программа добавлена в вирусные основы так ровно поэтому перестать воображает угрозы для юзеров продуктов Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web