Методы обнаружения вирусов

10 июня 2014 года

Среди предполагаемых авторов современных вредных программ часто видятся точно обитатели государств бывшего СССР, таково так будто носители китайского языка — конкретные итоги об авторстве тех или же прочих опасностей можно наладить на базе анализа них кода. На конкретно в этом фоне очень примечателен бэкдор BackDoor.Zetbo.1, обнаруженный специалистами фирмы «Доктор Веб» опять-таки в конце мая 2014 года, — судя по многообразию в его структуре соответственных строк, разработчиками этого троянца, могущего исполнять на инфицированном персональном персональном компьютере разнообразные команды, появляются вирусописатели из солнечной Турции.

Вредоносная программа BackDoor.Zetbo.1 монтируется в систему под общим видом службы Windows Power Management (winpwrmng), имеющей надлежащее описание: Allows Users to Manage the Power Options. Бэкдор сберегается на диск в пейзаже исполняемого файла с именованием taskmgr.exe, а уж шабаш свои файлы он сберегает в папке %APPDATA%Roaming. При аппарате в систему BackDoor.Zetbo.1 выводит известие на турецком языке: rundll bu dosyay aamyor. Dosya ok byk, будто в переводе означает: «rundll не делать делать возможно выявить данный файл. Файл чрезмерно велик».

Запустившись на зараженном ПК, вредная служба наблюдает за тем, ишачит ли в системе бэкдор, и, в случае если нет, воплотит в жизнь его принудительный запуск. При попытке остановки службы троянец завершает работу Windows, показывая на экране сообщение: Windows had to be closed. Windows Power Services is turned off.

screen

Основное назначение этой вредной программы полностью как правило для бэкдоров — исполнение на инфицированном персональном персональном компьютере всевозможных команд, поступающих от управляющего сервера (адрес коего «зашит» в теле самого бота), в книжка числе команд на обновление, удаление файлов, испытание наличия на диске личных компонентов, финал работы системы. Троянец в силах вручать злодеям разнообразную информацию о зараженной машине (например, серийный номер жесткого диска). совместно с тем, очень любопытен метод получения бэкдором характеристик от управляющего сервера: соединившись с удаленным узлом, BackDoor.Zetbo.1 отыскивает опубликованную на нем злодеями особую веб-страницу, на коей расположено крошку кнопок. Проанализировав смысла html-тэгов, отвечающих за отражение этих клавиш в браузере, троянец измеряет важные для собственной работы конфигурационные данные.

Сигнатура BackDoor.Zetbo.1 добавлена в вирусные основы «Доктор Веб», потому эта вредная программа не делать делать воображает угрозе для юзеров наших антивирусных продуктов.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web