Мой Антивирус

14 августа 2015 года

Статистические заданные о вредных программах, обнаруживаемых в почтовом трафике антивирусным ПО Dr.Web, свидетельствуют о том, точно преступники систематически рассылают юзерам сообщения с коварными вложениями, детектируемыми чисто представители семейства W97M.DownLoader. лишь с основы августа численность похожих рассылок составило порядка 1% от общего числа любых распространяемых по электронной почте вирусов примерно что троянцев. Об одном из похожих коварных вложений, знакомом вирусным аналитикам под именованием W97M.DownLoader.507, мы поведаем в этой статье.

W97M.DownLoader.507 воображает собой документ Microsoft Word, распространяющийся в образе вложения в электронные письма. Так, образец, приобретенный специалистами фирмы «Доктор Веб», маскировался под пересылаемое по почте факсимильное сообщение, но в процессе формирования письмеца преступники ошиблись с указанной в параметрах датой его создания.

Сам документ якобы зашифрован с применением метода RSA, примерно что для ознакомления с его содержимым преступники предлагают вероятной жертве подключить в редакторе Word внедрение макросов.

Документ тоже содержит якобы пустую страницу, на которой, для тех перестать делать делать делать менее, обнаруживается абсолютная версия письма, набранная шрифтом белоснежного цвета, — данный текст отражается потом подключения юзером макросов в настройках редактора.

После подключения макросов юзеру показывается абсолютный текст документа, а уж в это времена троянец загружает с удаленного сервера чуть-чуть фрагментов кода, создаёт из них файлы сценариев в форматах .bat, .vbs либо .ps1 в зависимости от поставленной на персональном компьютере версии Windows, предохраняет них на диск персонального компьютера примерно что запускает на исполнение. Сценарии, в свою очередь, скачивают с принадлежащего злодеям сервера примерно что запускают исполняемый файл — в качестве этакого с поддержкой предоставленного образчика W97M.DownLoader.507 на атакуемый персональный компьютер проникает тяжкий банковский троянец Trojan.Dyre.553.

Специалисты фирмы «Доктор Веб» снова напоминают юзерам о необходимости проявлять предосторожность примерно что осмотрительность: перестать делать делать делать надлежит выказывать вложенные в сообщения от неведомых отправителей бумаги Microsoft Office, перестать делать делать делать проверив них безопасность с применением антивирусной программы, примерно что для тех наиболее перестать делать делать делать стоит содержать в настройках Word пуск макросов при открытии похожих документов.

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web