Методы обнаружения вирусов

18 мая 2015 года

Специалистам фирмы «Доктор Веб» четверка популярны вредные этак что ненужные программы, предназначенные для «тихой» установки, а уж уж уж сызнова навязывания разнообразных ненадобных приложений этак что надстроек браузеров без ведома хозяина персонального компьютера – в завершительные лета подобное ПО получило больно машистое распространение, его жертвами в главном превращаются юзеры Microsoft Windows. впрочем с недавнешних времен баста более подобных программ возникает этак что для операционной системы Mac OS X. Одна из их была добавлена в вирусные основы Dr.Web под именованием Adware.Mac.InstallCore.1.

Нежелательное приложение Adware.Mac.InstallCore.1 воображает собой установщик, кулек коего содержит 3 важные папки: bin, MacOS этак что Resources. В первой из их располагается приложение, детектируемое Dr.Web под именованием Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, смены стартовой вебстраницы этак что применяемой браузерами по умолчанию поисковой системы. Папка MacOS классически содержит двоичный файл установщика, а уж уж уж в папке Resources хранится главная пай SDK в пейзаже сценариев на языке JavaScript. Эти сценарии имеют все шансы иметься представлены насколько в раскрытом виде, этак так что в зашифрованном с применением метода AES.

В частности, между файлов SDK располагается конфигурационный файл config.js, содержащий особенный раздел, какой-либо определяет, какие конкретно приложения будут предложены юзеру для установки. В конкретно в конкретно в этом разделе указано, насколько приложений надлежит инсталлировать на компьютер, при обнаружении каких программ либо же виртуальных машин юзеру перестать будут набиваться доборные программы, и, собственно, приведен сам снимок устанавливаемых компонентов. При конкретно в конкретно в этом имеющийся в составе приложения конфигурационный файл — перестать единственный, применяемый заданной программой в процессе ее работы: сызнова одинаковый она приобретает с удаленного сервера, адресок коего указан в внутрисетевом файле конфигурации. Загружаемые из паутины заданные зашифрованы с применением метода XOR этак что сжаты при поддержки GZIP. Расшифрованный файл содержит разные языковые параметры, нужные для отражения составляющих интерфейса установщика, а уж уж уж сызнова прочие данные.

screen

screen

В альтернативном файле, scripts.js, сбыта главная логика работы установщика, в книжка числе — испытание наличия на персональном компьютере виртуальных машин этак что кое-каких прежде проинсталлированных приложений. Программа перестать довольно навязывать юзеру инсталляцию инородных компонентов, в случае в случае если она запущена в виртуальных машинах VirtualBox, VMWare Fusion либо же Parallels, либо в случае в случае если на «маке» удается выказать самообладание пакета окружающей среды разработки XCode либо же приложения Charles, применяемого для отладки. сызнова популярны случаи, когда-нибудь юзеру перестать предлагалась инсталляция инородных программ при обнаружении антивирусов AVG, Avast, BitDefender, Comodo, ESET, Kaspersky, Sophos, Symantec, Intego, ClamAV этак что F-Secure. кроме этого, в «черном списке» Adware.Mac.InstallCore.1 имеется шеренга иных приложений.

Среди программ этак что утилит, устанавливаемых на комп Adware.Mac.InstallCore.1, можно перечислить следующие:

  • Yahoo Search;
  • MacKeeper (Program.Unwanted.MacKeeper);
  • ZipCloud;
  • WalletBee;
  • MacBooster 2;
  • PremierOpinion (Mac.BackDoor.OpinionSpy);
  • RealCloud;
  • MaxSecure;
  • iBoostUp;
  • ElmediaPlayer.

Запись для ненужного приложения Adware.Mac.InstallCore.1 была добавлена в основы Антивируса Dr.Web для Mac OS X, посему наши юзеры защищены от действий этой программы.

Подробное описание

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

Main menu


Sub menu