Методы обнаружения вирусов

7 мая 2013 года

Специалисты фирмы «Доктор Веб» — отечественного разработчика денег обороны инфы — исследовали одну из самых бытующих в апреле 2013 годы угроз, троянца Trojan.Mods.1, раньше популярного под названием Trojan.Redirect.140. сообразно статистическим данным, собранным с пользованием лечащей утилиты Dr.Web CureIt!, число случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений. далее представлены короткие итоги проведенного исследования.

Троянец состоит из 2-ух компонентов: дроппера так что динамической библиотеки, в коей так что содержится главная вредная нагрузка. В процессе инсталляции на комп жертвы дроппер формирует личную копию в одной из папок на жестком диске так что запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей юзеров (User Accounts Control, UAC) дроппер возможно запуститься под общим видом обновления Java, потребовав у юзера доказательства загрузки приложения.

screen

Затем дроппер предохраняет на диск главную библиотеку троянца, которая интегрируется во шабаш запущенные на инфицированном ПК процессы, впрочем продолжает работу исключительно в процессах браузеров Microsoft Internet Explorer, мозилла Firefox, Opera, Safari, гугл Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий шабаш важные для работы Trojan.Mods.1 данные, хранится в зашифрованном образе в библиотеке.

Основное активное предназначение Trojan.Mods.1 — замена просматриваемых юзером веб-сайтов принадлежащими злодеям интернет-страницами способом перехвата системных функций, отвечающих за трансляцию DNS-имен веб-сайтов в IP-адреса. В итоге деятельности троянца заместо запрашиваемых интернет-ресурсов юзер перенаправляется на жульнические страницы, где-либо его просят показать номер мобильного телефона, а уж тоже поплатиться на присланное с недлинного гостиница 4012 СМС-сообщение. коли жертва хорошо на поводу у мошенников, то с ее счета списывается конкретная сумма.

screen

В архитектуре Trojan.Mods.1 предусмотрен особый алгоритм, с поддержкой коего можно выключить перенаправление браузера на конкретную группу адресов.

Сигнатура предоставленной вредной программы добавлена в вирусные основы Dr.Web, так что оттого Trojan.Mods.1 перестать воображает опасности для юзеров программных продуктов «Доктор Веб».

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!