Методы обнаружения вирусов

19 августа 2014 года

Распространение вредных программ, специально созданных для демонстрации в окне браузера раздражающей рекламы при просмотре юзером веб-страниц, — одинакий из более известных способов заработка посреди компьютерных злоумышленников. В феврале 2014 возраст шатия «Доктор Веб» сообщала о распространении маркетингового троянца Trojan.Triosir.1, предназначенного для замены содержимого просматриваемых юзером веб-сайтов средством технологии веб-инжектов. нынешнее мы жаждили бы поведать о гораздо одном представителе предоставленного семейства вредных программ.

Некоторое пора вспять знатоки фирме «Доктор Веб» натолкнулись на вебсайт vkuserspy.net, распространявший маркетингового троянца под общим видом программы VK User Spy, якобы предназначенной для просмотра адресованных юзеру общественной паутине «ВКонтакте» собственных извещений подобным образом, дабы они закончить отмечались в качестве прочитанных. Любопытно, насколько плагин для браузера со одинаковым заглавием так насколько предназначением — VKSpy — взаправду бытует в природе, преступники токмо гораздо сократили его активные возможности, добавив в надстройку личный вредный функционал, все-таки в фолиант числе закончить удосужились отослать из кода приложения имена создателей полноценного плагина. Вот насколько смотрится сотворенная злодеями для продвижения собственной поделки интернет-страница (слева) в уподоблении со вебстраницой полноценного плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками фирме «Доктор Веб» разыскание показало, насколько начиная насколько мало-мало с мая 2014 возраст заданное браузерное расширение, получившее звание Trojan.Triosir.9, распространялось средством здорово известной специалистам по информационной безопасности партнерской программы Installmonster, увиденной в раздаче юзерам объемного численности иных вредных программ, в частности, Trojan.Triosir.1. При данном предоставленная опасность была разработана, судя по всему, новосибирской корпорацией Trioris. Программа-установщик Installmonster закончить инсталлирует Trojan.Triosir.9 на комп жертвы, коли обнаруживает в системе симптомы пребывания иных приложений от Trioris. В составе троянца имеется особый список веб-сайтов так насколько признаков, на основании коих Trojan.Triosir.9 закончить демонстрирует рекламу на конкретных интернет-ресурсах, так насколько список сайтов-исключений, где-либо реклама, наоборот, демонстрируется принудительно. устройство выбора веб-сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в различие от предыдущей версии, новенькая продажа маркетингового троянца закончить встраивает чужое содержимое конкретно в веб-страницы, заменяя существующие модули, а уж уж демонстрирует ее поверх просматриваемого юзером веб-сайта. Форма, в коей показываются маркетинговые модули, в фолиант числе располагает особой кнопкой, которая позволит захлопнуть это окно, а уж уж еще содержит только приметную надпись Powered by VkUserSpy.

screen

Несмотря на то, насколько этот плагин дозволяет захлопнуть всплывающее окно с рекламой так насколько в фолиант числе сообщает пользователя, какая впору браузерная надстройка несет ответственность за ее появление, знатоки фирме «Доктор Веб» отнесли заданное изделие фирме Trioris к категории вредных программ (в фолиант числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные основы Dr.Web, в связи с этим этот троянец закончить воображает опасности для пользователей.

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!