Методы обнаружения вирусов

19 августа 2014 года

Распространение вредных программ, специально созданных для демонстрации в окне браузера раздражающей рекламы при просмотре юзером веб-страниц, — одинакий из более известных способов заработка посреди компьютерных злоумышленников. В феврале 2014 возраст шатия «Доктор Веб» сообщала о распространении маркетингового троянца Trojan.Triosir.1, предназначенного для замены содержимого просматриваемых юзером веб-сайтов средством технологии веб-инжектов. нынешнее мы жаждили бы поведать о гораздо одном представителе предоставленного семейства вредных программ.

Некоторое пора вспять знатоки фирме «Доктор Веб» натолкнулись на вебсайт vkuserspy.net, распространявший маркетингового троянца под общим видом программы VK User Spy, якобы предназначенной для просмотра адресованных юзеру общественной паутине «ВКонтакте» собственных извещений подобным образом, дабы они закончить отмечались в качестве прочитанных. Любопытно, насколько плагин для браузера со одинаковым заглавием так насколько предназначением — VKSpy — взаправду бытует в природе, преступники токмо гораздо сократили его активные возможности, добавив в надстройку личный вредный функционал, все-таки в фолиант числе закончить удосужились отослать из кода приложения имена создателей полноценного плагина. Вот насколько смотрится сотворенная злодеями для продвижения собственной поделки интернет-страница (слева) в уподоблении со вебстраницой полноценного плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками фирме «Доктор Веб» разыскание показало, насколько начиная насколько мало-мало с мая 2014 возраст заданное браузерное расширение, получившее звание Trojan.Triosir.9, распространялось средством здорово известной специалистам по информационной безопасности партнерской программы Installmonster, увиденной в раздаче юзерам объемного численности иных вредных программ, в частности, Trojan.Triosir.1. При данном предоставленная опасность была разработана, судя по всему, новосибирской корпорацией Trioris. Программа-установщик Installmonster закончить инсталлирует Trojan.Triosir.9 на комп жертвы, коли обнаруживает в системе симптомы пребывания иных приложений от Trioris. В составе троянца имеется особый список веб-сайтов так насколько признаков, на основании коих Trojan.Triosir.9 закончить демонстрирует рекламу на конкретных интернет-ресурсах, так насколько список сайтов-исключений, где-либо реклама, наоборот, демонстрируется принудительно. устройство выбора веб-сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в различие от предыдущей версии, новенькая продажа маркетингового троянца закончить встраивает чужое содержимое конкретно в веб-страницы, заменяя существующие модули, а уж уж демонстрирует ее поверх просматриваемого юзером веб-сайта. Форма, в коей показываются маркетинговые модули, в фолиант числе располагает особой кнопкой, которая позволит захлопнуть это окно, а уж уж еще содержит только приметную надпись Powered by VkUserSpy.

screen

Несмотря на то, насколько этот плагин дозволяет захлопнуть всплывающее окно с рекламой так насколько в фолиант числе сообщает пользователя, какая впору браузерная надстройка несет ответственность за ее появление, знатоки фирме «Доктор Веб» отнесли заданное изделие фирме Trioris к категории вредных программ (в фолиант числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные основы Dr.Web, в связи с этим этот троянец закончить воображает опасности для пользователей.

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!