Методы обнаружения вирусов

10 июня 2016 года

Среди современных вредных программ имеется своеобразная категория троянцев, коих знатоки по информационной безопасности именуют «бестелесными». Они таки закончить делать наличествуют на инфицированном персональном персональном компьютере в облике отдельного файла, а уж уж уж ишачят непринужденно в оперативной памяти, юзая для собственного сохранения всевозможные контейнеры, например, системный реестр Windows. В этой статье фирма «Доктор Веб» рассказывает об одном из представителей группы «бестелесных» троянцев, какой-нибудь приобрел наименование Trojan.Kovter.297.

Trojan.Kovter распространяется с поддержкой иного троянца — Trojan.MulDrop6.42771, специально сотворенного для инсталляции на атакуемые компы вредных приложений. подобная вязка детектируется Антивирусом Dr.Web под именованием Trojan.Kovter.297. невзирая на кажущуюся простоту собственного предназначения, Trojan.MulDrop6.42771 имеет довольно-таки сложную архитектуру. Код троянца содержит большое колличество случайных строк так как вызовов функций, для такого чтобы усложнить его анализ, а уж уж уж основополагающая вредная книгохранилище скрыта в ресурсах Trojan.MulDrop6.42771 в облике картинки. данный троянец умеет определять, закончить делать запущены ли на персональном персональном компьютере виртуальные автомобиля так как прочие деньги отладки, кои обыкновенно применяются вирусными аналитиками для изучения образцов вредного ПО, так как при обнаружении этаких завершает свою работу. за исключением того, он множить обнаруживать на экране персонального персонального персонального персонального компьютера произвольные сообщения так как выключать функцию контроля учетных записей юзера Windows (User Accounts Control, UAC).

Trojan.MulDrop6.42771 множить гарантировать личную автозагрузку в системе семью разнообразными способами, а уж уж уж для пуска полезной нагрузки вирусописатели предусмотрели цельных 6 самых разных методов: Trojan.MulDrop6.42771 пользуется тот из них, какой-нибудь указан в его конфигурации. за исключением того, данная вредная программа умеет подражать себя в корневые папки любых присоединенных к зараженной машине дисков, формируя дальше файл автозапуска autorun.inf, то есть, распространяться схоже червю.

Как уже упоминалось ранее, кое-какие эталоны Trojan.MulDrop6.42771 содержат бестелесного троянца семейства Trojan.Kovter. обыкновенно он запускается троянцем-носителем, однако владеет так как своим механизмом автозапуска. данная вредная программа созидает в системном реестре капельку записей: одна содержит само прах троянца в зашифрованном виде, 2-ая — скрипт для его расшифровки так как загрузки в память компьютера. Имена этих записей включают особые нечитаемые символы, потому стандартная программа regedit закончить делать множить них показать.

screen Trojan.Kovter #drweb

Фактически Trojan.Kovter функционирует в оперативной памяти инфицированного компьютера, закончить делать предохраняя личную копию на диске в облике отдельного файла, как в конкретной степени затрудняет его розыск так как удаление. С точки зрения вредных функций Trojan.Kovter можно отодвинуть к категории маркетинговых троянцев — он неприметно для юзера запускает в фоновом режиме капельку экземпляров браузера Microsoft Internet Explorer, «посещает» с них поддержкой указанные злодеями веб-сайты так как накручивает число просмотров рекламы, нажимая на маркетинговые ссылки так как баннеры. подобным образом преступники приобретают прибыток от организаторов партнерских программ так как рекламодателей, размещающих рекламу с оплатой за нажатия так как переходы.

Несмотря на то, как Trojan.Kovter усердствует ишачить на инфицированной машине скрытно, сканирование персонального персонального персонального персонального компьютера Антивирусом Dr.Web дает возможность освободиться от заражения. юзерам рекомендуется закончить делать забывать о своевременном обновлении вирусных баз так как систематически испытывать персональный компьютер при появлении подозрений о пребывании на нем вредного ПО.

Подробнее о Trojan.MulDrop6.42771
Подробнее о Trojan.Kovter.297

НОВОЕ НА САЙТЕ

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.3.201807181) так что сканирующего обслуживания Dr.Web Scanning Engine (11.5.3.201807040) во любых перечисленных продуктах, управляющего обслуживания Dr.Web Control Service (11.5.8.08090), модуля Dr.Web Thunderstorm Cloud Client SDK (11.5.1.06070), м... Антивирус Dr.Web

15 августа 2018 года

Компания «Доктор Веб» информирует об обновлении модулей Dr.Web Enterprise Agent for Windows setup (11.5.2.08100) так что Dr.Web ES Service (11.5.4.08101) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что увеличением удобства работы для пользователей.

В оба моду... Антивирус Dr.Web

13 августа 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-2018007270). Обновление связано с исправлением выявленных ошибок.

Изменения:

  • устранена проблема, приводившая к неработоспособности Сервера Dr.Web так что Прокси-сервера Dr.Web на персональны... Антивирус Dr.Web

    13 августа 2018 возраст

    Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для Android перед началом версии 11.0.1. Обновление связано с исправлением выявленной ошибки.

    В рамках обновления была устранена проблема, в следствии коей перестать отчаливали push-уведомления с Сервера перед началом... Антивирус Dr.Web

    7 августа 2018 года

    Троянцы для Microsoft Windows, подменяющие в буфере обмена отель кошельков при операциях с электронными денежками примерно чисто криптовалютами, обширно всераспространены примерно чисто издавна популярны как же юзерам компьютеров, примерно так чисто специалистам по информационной безопасности. В августе 2018 лета вирусные аналитики «... Горячая лента угроз и предупреждений о вирусной опасности!