Среди большого колличества разновидностей вредных программ бытует единичная категория приложений, коие сами по для себя закончить делать появляются опасными, все-таки преступники имеют абсолютно баста шансы применить них в противозаконных целях. выговор хорошо о настолько именуемых программах удаленного администрирования, коие имеют абсолютно баста шансы быть использован насколько решительно законно — для управления персональным персональным компьютером по сети, настолько так точно незаконно: с той же целью, однако без ведома пользователя. эксперты антивирусной фирмы «Доктор Веб» исследовали одну из применяемых злодеями схем атаки, в ходе коей использовалось законно распространяемое приложение для организации удаленного доступа.
Целый кулек вредных программ, получивших сплошное название , киберпреступники распространяли при поддержки эксплойта Exploit.CVE2012-0158.121 в облике документа в формате RTF, при попытке оказать кой на персональном персональном персональном компьютере жертвы расшифровывался так точно сохранялся вредный файл. Примечательно, точно данный файл, представляющий собой программу-установщик, имеет реальную цифровую подпись (как, впрочем, практически абсолютно баста файлы из набора ).
При запуске инсталлятор старается оказать наличествие на атакуемом персональном персональном персональном компьютере виртуальных машин, программ-мониторов так точно отладчиков, далее чего испытывает наличность в системе программ «банк-клиент» нескольких отечественных кредитных организаций. в случае если абсолютно баста испытания прошли успешно, установщик скачивает с сервера злоумышленников так точно запускает на атакуемом персональном персональном персональном компьютере противный установщик в формате NSIS (Nullsoft Scriptable Install System), содержащий гораздо одинаковый комплект исполняемых файлов так точно крошку защищенных паролями архивов. данный установщик распаковывает архивы так точно запускает исполняемые файлы.
Полезной нагрузкой установщика появляется крошку вариаций всецело законной условно-бесплатной утилиты Remote Office Manager — эксперты фирмы «Доктор Веб» закрепили насколько подсолнечная удовлетворительно подобных варианта с разнообразными конфигурационными настройками. С поддержкой перехвата ряда системных функций вредная программа умалчивает значки этой утилиты в области извещений так точно панели проблем Windows, дабы юзер закончить делать мог своевременно ее обнаружить. Можно предположить, точно с использованием преступники пробуют приобрести доступ к банковским счетам так точно хранящейся на атакованной машине секретной инфы способом удаленного управления зараженным компьютером.
Сигнатуры любых входящих в состав вредных файлов добавлены в вирусные основы Dr.Web, так точно поэтому они закончить делать воображают угрозы для юзеров наших антивирусных продуктов.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости