Методы обнаружения вирусов

15 января 2013 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает юзеров о распространении вредной программы BackDoor.Finder, могущей заменять требования в самых разных поисковых системах, а уж уж а уж также перенаправлять браузер на веб-сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder образовывает личную копию в папке %APPDATA% текущего юзера так ровно заносит надлежащие перемены в ответвление системного реестра Windows, отвечающую за автозагрузку приложений. правнуки предоставленная вредная программа имплантируется во баста запущенные процессы. коли троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, мозилла Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape либо же Avant, он производит талия функций WSPSend, WSPRecv так ровно WSPCloseSocket.

Затем BackDoor.Finder генерирует перед началом 20 доменных имен управляющих серверов так ровно поочередно обращается к ним, передавая зашифрованный запрос. При попытке юзера зараженной автомобиля превратиться к розыску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com либо же yandex.com введенный запрос передается на управляющий сервер, а уж уж в отклик троянец приобретает конфигурационный файл со перечнем адресов сайтов, на кои полно перенаправляться браузер. В итоге заместо интернет-страницы с итогами розыска юзер обнаружит в окне браузера указанные злодеями интернет-ресурсы.

map

Поскольку специалистам фирмы «Доктор Веб» получилось найти применяемый BackDoor.Finder метод генерации имен командных центров, было записанно немножко управляющих серверов с целью сбора статистики. Выяснилось, ровно максимальное распространение предоставленная троянская программа имеет на территории США, причем безусловным фаворитом по численности заражений выступает штат Канзас, на втором месте располагаться Нью-Джерси, на третьем — Огайо так ровно Алабама. все меньше прощай случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты так ровно Мичигана.

Данная вредная программа добавлена в вирусные основы так ровно поэтому перестать воображает угрозы для юзеров продуктов Dr.Web.

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web