Методы обнаружения вирусов

15 января 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает юзеров о распространении вредной программы BackDoor.Finder, могущей заменять требования в самых разных поисковых системах, а уж уж а уж также перенаправлять браузер на веб-сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder образовывает личную копию в папке %APPDATA% текущего юзера так ровно заносит надлежащие перемены в ответвление системного реестра Windows, отвечающую за автозагрузку приложений. правнуки предоставленная вредная программа имплантируется во баста запущенные процессы. коли троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, мозилла Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape либо же Avant, он производит талия функций WSPSend, WSPRecv так ровно WSPCloseSocket.

Затем BackDoor.Finder генерирует перед началом 20 доменных имен управляющих серверов так ровно поочередно обращается к ним, передавая зашифрованный запрос. При попытке юзера зараженной автомобиля превратиться к розыску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com либо же yandex.com введенный запрос передается на управляющий сервер, а уж уж в отклик троянец приобретает конфигурационный файл со перечнем адресов сайтов, на кои полно перенаправляться браузер. В итоге заместо интернет-страницы с итогами розыска юзер обнаружит в окне браузера указанные злодеями интернет-ресурсы.

map

Поскольку специалистам фирмы «Доктор Веб» получилось найти применяемый BackDoor.Finder метод генерации имен командных центров, было записанно немножко управляющих серверов с целью сбора статистики. Выяснилось, ровно максимальное распространение предоставленная троянская программа имеет на территории США, причем безусловным фаворитом по численности заражений выступает штат Канзас, на втором месте располагаться Нью-Джерси, на третьем — Огайо так ровно Алабама. все меньше прощай случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты так ровно Мичигана.

Данная вредная программа добавлена в вирусные основы так ровно поэтому перестать воображает угрозы для юзеров продуктов Dr.Web.

НОВОЕ НА САЙТЕ

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!

9 июля 2018 года

Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Security Space для Android перед началом версии 12.3. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android так что альтернативные улучшения, выявленные ошибки были исправлены.

В продукт версии 12.3 внесены надлеж... Антивирус Dr.Web

9 июля 2018 года

Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.2.0 для Android. В освеженный продукт внесены конфигурации для работы на устройствах под управлением новейших версий Android, выявленные ошибки были исправлены.

Изменения в Dr.Web Light для Android:

  • обеспечена абсолютная помощь работы на устройствах под уп... Антивирус Dr.Web

    9 июля 2018 года

    Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифров... Вирусные новости