Методы обнаружения вирусов

7 мая 2013 года

Специалисты фирмы «Доктор Веб» — отечественного разработчика денег обороны инфы — исследовали одну из самых бытующих в апреле 2013 годы угроз, троянца Trojan.Mods.1, раньше популярного под названием Trojan.Redirect.140. сообразно статистическим данным, собранным с пользованием лечащей утилиты Dr.Web CureIt!, число случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений. далее представлены короткие итоги проведенного исследования.

Троянец состоит из 2-ух компонентов: дроппера так что динамической библиотеки, в коей так что содержится главная вредная нагрузка. В процессе инсталляции на комп жертвы дроппер формирует личную копию в одной из папок на жестком диске так что запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей юзеров (User Accounts Control, UAC) дроппер возможно запуститься под общим видом обновления Java, потребовав у юзера доказательства загрузки приложения.

screen

Затем дроппер предохраняет на диск главную библиотеку троянца, которая интегрируется во шабаш запущенные на инфицированном ПК процессы, впрочем продолжает работу исключительно в процессах браузеров Microsoft Internet Explorer, мозилла Firefox, Opera, Safari, гугл Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий шабаш важные для работы Trojan.Mods.1 данные, хранится в зашифрованном образе в библиотеке.

Основное активное предназначение Trojan.Mods.1 — замена просматриваемых юзером веб-сайтов принадлежащими злодеям интернет-страницами способом перехвата системных функций, отвечающих за трансляцию DNS-имен веб-сайтов в IP-адреса. В итоге деятельности троянца заместо запрашиваемых интернет-ресурсов юзер перенаправляется на жульнические страницы, где-либо его просят показать номер мобильного телефона, а уж тоже поплатиться на присланное с недлинного гостиница 4012 СМС-сообщение. коли жертва хорошо на поводу у мошенников, то с ее счета списывается конкретная сумма.

screen

В архитектуре Trojan.Mods.1 предусмотрен особый алгоритм, с поддержкой коего можно выключить перенаправление браузера на конкретную группу адресов.

Сигнатура предоставленной вредной программы добавлена в вирусные основы Dr.Web, так что оттого Trojan.Mods.1 перестать воображает опасности для юзеров программных продуктов «Доктор Веб».

НОВОЕ НА САЙТЕ

15 января 2019 года

Компания «Доктор Веб» уведомляет юзеров о том, чисто торговое помещение приложений гугл Play предоставил вероятность получать бессрочную разрешение на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Эт... Антивирус Dr.Web

15 января 2019 года

Компания «Доктор Веб» заявляет о окончании технической помощи продуктов Dr.Web версии 6.0. эта версия, инноваторская для собственного времени, за эти возраст сполна устарела.

Сроки завершения поддержки:

  • Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
  • Все другие провиант Dr.Web 6.0 – 30 июня 2019 год... Антивирус Dr.Web

    28 декабря 2018 года

    Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрую... Вирусные новости

    28 декабря 2018 года

    В уходящем году обладателям мобильных устройств под управлением ОС Android ещё грозило огромное численность вредных так будто ненужных программ, многие из коих распространялись сквозь официальный каталог приложений гугл Play. При данном видать увеличилась начавшаяся в 2017 году желание применения самых разных приемов маскировки так будто сокрытия... Вирусные новости

    28 декабря 2018 года

    В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской програ... Вирусные новости