Методы обнаружения вирусов

19 августа 2014 года

Распространение вредных программ, специально созданных для демонстрации в окне браузера раздражающей рекламы при просмотре юзером веб-страниц, — одинакий из более известных способов заработка посреди компьютерных злоумышленников. В феврале 2014 возраст шатия «Доктор Веб» сообщала о распространении маркетингового троянца Trojan.Triosir.1, предназначенного для замены содержимого просматриваемых юзером веб-сайтов средством технологии веб-инжектов. нынешнее мы жаждили бы поведать о гораздо одном представителе предоставленного семейства вредных программ.

Некоторое пора вспять знатоки фирме «Доктор Веб» натолкнулись на вебсайт vkuserspy.net, распространявший маркетингового троянца под общим видом программы VK User Spy, якобы предназначенной для просмотра адресованных юзеру общественной паутине «ВКонтакте» собственных извещений подобным образом, дабы они закончить отмечались в качестве прочитанных. Любопытно, насколько плагин для браузера со одинаковым заглавием так насколько предназначением — VKSpy — взаправду бытует в природе, преступники токмо гораздо сократили его активные возможности, добавив в надстройку личный вредный функционал, все-таки в фолиант числе закончить удосужились отослать из кода приложения имена создателей полноценного плагина. Вот насколько смотрится сотворенная злодеями для продвижения собственной поделки интернет-страница (слева) в уподоблении со вебстраницой полноценного плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками фирме «Доктор Веб» разыскание показало, насколько начиная насколько мало-мало с мая 2014 возраст заданное браузерное расширение, получившее звание Trojan.Triosir.9, распространялось средством здорово известной специалистам по информационной безопасности партнерской программы Installmonster, увиденной в раздаче юзерам объемного численности иных вредных программ, в частности, Trojan.Triosir.1. При данном предоставленная опасность была разработана, судя по всему, новосибирской корпорацией Trioris. Программа-установщик Installmonster закончить инсталлирует Trojan.Triosir.9 на комп жертвы, коли обнаруживает в системе симптомы пребывания иных приложений от Trioris. В составе троянца имеется особый список веб-сайтов так насколько признаков, на основании коих Trojan.Triosir.9 закончить демонстрирует рекламу на конкретных интернет-ресурсах, так насколько список сайтов-исключений, где-либо реклама, наоборот, демонстрируется принудительно. устройство выбора веб-сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в различие от предыдущей версии, новенькая продажа маркетингового троянца закончить встраивает чужое содержимое конкретно в веб-страницы, заменяя существующие модули, а уж уж демонстрирует ее поверх просматриваемого юзером веб-сайта. Форма, в коей показываются маркетинговые модули, в фолиант числе располагает особой кнопкой, которая позволит захлопнуть это окно, а уж уж еще содержит только приметную надпись Powered by VkUserSpy.

screen

Несмотря на то, насколько этот плагин дозволяет захлопнуть всплывающее окно с рекламой так насколько в фолиант числе сообщает пользователя, какая впору браузерная надстройка несет ответственность за ее появление, знатоки фирме «Доктор Веб» отнесли заданное изделие фирме Trioris к категории вредных программ (в фолиант числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные основы Dr.Web, в связи с этим этот троянец закончить воображает опасности для пользователей.

НОВОЕ НА САЙТЕ

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web

3 декабря 2018 года

Компания «Доктор Веб» информирует о расширении перечня доверенных приложений, какой-нибудь применяется модулем оборона от утраты заданных в продукте Dr.Web Security Space версии 12.0. Из перечня убраны версии приложений.

Напомним, будто новинкой Dr.Web Security S... Антивирус Dr.Web