Методы обнаружения вирусов

10 июня 2016 года

Среди современных вредных программ имеется своеобразная категория троянцев, коих знатоки по информационной безопасности именуют «бестелесными». Они таки закончить делать наличествуют на инфицированном персональном персональном компьютере в облике отдельного файла, а уж уж уж ишачят непринужденно в оперативной памяти, юзая для собственного сохранения всевозможные контейнеры, например, системный реестр Windows. В этой статье фирма «Доктор Веб» рассказывает об одном из представителей группы «бестелесных» троянцев, какой-нибудь приобрел наименование Trojan.Kovter.297.

Trojan.Kovter распространяется с поддержкой иного троянца — Trojan.MulDrop6.42771, специально сотворенного для инсталляции на атакуемые компы вредных приложений. подобная вязка детектируется Антивирусом Dr.Web под именованием Trojan.Kovter.297. невзирая на кажущуюся простоту собственного предназначения, Trojan.MulDrop6.42771 имеет довольно-таки сложную архитектуру. Код троянца содержит большое колличество случайных строк так как вызовов функций, для такого чтобы усложнить его анализ, а уж уж уж основополагающая вредная книгохранилище скрыта в ресурсах Trojan.MulDrop6.42771 в облике картинки. данный троянец умеет определять, закончить делать запущены ли на персональном персональном компьютере виртуальные автомобиля так как прочие деньги отладки, кои обыкновенно применяются вирусными аналитиками для изучения образцов вредного ПО, так как при обнаружении этаких завершает свою работу. за исключением того, он множить обнаруживать на экране персонального персонального персонального персонального компьютера произвольные сообщения так как выключать функцию контроля учетных записей юзера Windows (User Accounts Control, UAC).

Trojan.MulDrop6.42771 множить гарантировать личную автозагрузку в системе семью разнообразными способами, а уж уж уж для пуска полезной нагрузки вирусописатели предусмотрели цельных 6 самых разных методов: Trojan.MulDrop6.42771 пользуется тот из них, какой-нибудь указан в его конфигурации. за исключением того, данная вредная программа умеет подражать себя в корневые папки любых присоединенных к зараженной машине дисков, формируя дальше файл автозапуска autorun.inf, то есть, распространяться схоже червю.

Как уже упоминалось ранее, кое-какие эталоны Trojan.MulDrop6.42771 содержат бестелесного троянца семейства Trojan.Kovter. обыкновенно он запускается троянцем-носителем, однако владеет так как своим механизмом автозапуска. данная вредная программа созидает в системном реестре капельку записей: одна содержит само прах троянца в зашифрованном виде, 2-ая — скрипт для его расшифровки так как загрузки в память компьютера. Имена этих записей включают особые нечитаемые символы, потому стандартная программа regedit закончить делать множить них показать.

screen Trojan.Kovter #drweb

Фактически Trojan.Kovter функционирует в оперативной памяти инфицированного компьютера, закончить делать предохраняя личную копию на диске в облике отдельного файла, как в конкретной степени затрудняет его розыск так как удаление. С точки зрения вредных функций Trojan.Kovter можно отодвинуть к категории маркетинговых троянцев — он неприметно для юзера запускает в фоновом режиме капельку экземпляров браузера Microsoft Internet Explorer, «посещает» с них поддержкой указанные злодеями веб-сайты так как накручивает число просмотров рекламы, нажимая на маркетинговые ссылки так как баннеры. подобным образом преступники приобретают прибыток от организаторов партнерских программ так как рекламодателей, размещающих рекламу с оплатой за нажатия так как переходы.

Несмотря на то, как Trojan.Kovter усердствует ишачить на инфицированной машине скрытно, сканирование персонального персонального персонального персонального компьютера Антивирусом Dr.Web дает возможность освободиться от заражения. юзерам рекомендуется закончить делать забывать о своевременном обновлении вирусных баз так как систематически испытывать персональный компьютер при появлении подозрений о пребывании на нем вредного ПО.

Подробнее о Trojan.MulDrop6.42771
Подробнее о Trojan.Kovter.297

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!