Методы обнаружения вирусов

14 сентября 2015 года

Компания «Доктор Веб» продолжает серию публикаций, посвящённых троянцам-установщикам маркетинговых так словно ненужных приложений. Об еще одной эдакий вредной программе, добавленной в основы под именованием Trojan.RoboInstall.1, мы поведаем нашим читателям в подлинной статье.

Как так словно многие иные установщики всевозможного маркетингового так словно «партнерского» ПО, Trojan.RoboInstall.1 распространяется с применением файлообменных сайтов, фальшивых торрентов так словно прочих подобных интернет-ресурсов, созданных злоумышленниками. подобные вредные программы обычно задействуют так словно сами программисты для монетизации своих доровых приложений — они приобретают вознаграждение за каждую добавочную утилиту, установленную сходным троянцем на компы пользователей. Запустившись на мотивированной машине, Trojan.RoboInstall.1 инспектирует хранящуюся в его структурах конфигурационную информацию, так словно в случае в случае если она повреждена либо отсутствует, показывает на экране оповещение об ошибке:

#drweb

Адрес управляющего сервера хранится в конфигурационных заданных Trojan.RoboInstall.1. На данный адресок троянец посылает POST-запрос, содержащий массив инфы в формате JSON (JavaScript Object Notation), краткий при поддержке библиотеки ZLIB. В отклик он воспринимает информацию о загружаемых исполняемых файлах так словно настройках демонстрации флажков для отказа них установки. Примечательно, что, в различие от многих иных установщиков маркетингового ПО, в отображаемых Trojan.RoboInstall.1 диалоговых окнах подобные флажки обычно отсутствуют, так словно пуск на реализация загружаемых троянцем файлов исполняется без каких-то доборных условий.

Компания «Доктор Веб» снова припоминает читателям о необходимости проявлять бдительность, закончить делать загружать исполняемые файлы с подозрительных интернет-ресурсов так словно задействовать на своих персональных компьютерах современное антивирусное ПО. Сигнатура Trojan.RoboInstall.1 добавлена в вирусные базы, оттого эта вредная программа закончить делать воображает угрозе для юзеров Антивируса Dr.Web.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web