Методы обнаружения вирусов

7 мая 2013 года

Специалисты фирмы «Доктор Веб» — отечественного разработчика денег обороны инфы — исследовали одну из самых бытующих в апреле 2013 годы угроз, троянца Trojan.Mods.1, раньше популярного под названием Trojan.Redirect.140. сообразно статистическим данным, собранным с пользованием лечащей утилиты Dr.Web CureIt!, число случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений. далее представлены короткие итоги проведенного исследования.

Троянец состоит из 2-ух компонентов: дроппера так что динамической библиотеки, в коей так что содержится главная вредная нагрузка. В процессе инсталляции на комп жертвы дроппер формирует личную копию в одной из папок на жестком диске так что запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей юзеров (User Accounts Control, UAC) дроппер возможно запуститься под общим видом обновления Java, потребовав у юзера доказательства загрузки приложения.

screen

Затем дроппер предохраняет на диск главную библиотеку троянца, которая интегрируется во шабаш запущенные на инфицированном ПК процессы, впрочем продолжает работу исключительно в процессах браузеров Microsoft Internet Explorer, мозилла Firefox, Opera, Safari, гугл Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий шабаш важные для работы Trojan.Mods.1 данные, хранится в зашифрованном образе в библиотеке.

Основное активное предназначение Trojan.Mods.1 — замена просматриваемых юзером веб-сайтов принадлежащими злодеям интернет-страницами способом перехвата системных функций, отвечающих за трансляцию DNS-имен веб-сайтов в IP-адреса. В итоге деятельности троянца заместо запрашиваемых интернет-ресурсов юзер перенаправляется на жульнические страницы, где-либо его просят показать номер мобильного телефона, а уж тоже поплатиться на присланное с недлинного гостиница 4012 СМС-сообщение. коли жертва хорошо на поводу у мошенников, то с ее счета списывается конкретная сумма.

screen

В архитектуре Trojan.Mods.1 предусмотрен особый алгоритм, с поддержкой коего можно выключить перенаправление браузера на конкретную группу адресов.

Сигнатура предоставленной вредной программы добавлена в вирусные основы Dr.Web, так что оттого Trojan.Mods.1 перестать воображает опасности для юзеров программных продуктов «Доктор Веб».

НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!