Методы обнаружения вирусов

10 июня 2016 года

Среди современных вредных программ имеется своеобразная категория троянцев, коих знатоки по информационной безопасности именуют «бестелесными». Они таки закончить делать наличествуют на инфицированном персональном персональном компьютере в облике отдельного файла, а уж уж уж ишачят непринужденно в оперативной памяти, юзая для собственного сохранения всевозможные контейнеры, например, системный реестр Windows. В этой статье фирма «Доктор Веб» рассказывает об одном из представителей группы «бестелесных» троянцев, какой-нибудь приобрел наименование Trojan.Kovter.297.

Trojan.Kovter распространяется с поддержкой иного троянца — Trojan.MulDrop6.42771, специально сотворенного для инсталляции на атакуемые компы вредных приложений. подобная вязка детектируется Антивирусом Dr.Web под именованием Trojan.Kovter.297. невзирая на кажущуюся простоту собственного предназначения, Trojan.MulDrop6.42771 имеет довольно-таки сложную архитектуру. Код троянца содержит большое колличество случайных строк так как вызовов функций, для такого чтобы усложнить его анализ, а уж уж уж основополагающая вредная книгохранилище скрыта в ресурсах Trojan.MulDrop6.42771 в облике картинки. данный троянец умеет определять, закончить делать запущены ли на персональном персональном компьютере виртуальные автомобиля так как прочие деньги отладки, кои обыкновенно применяются вирусными аналитиками для изучения образцов вредного ПО, так как при обнаружении этаких завершает свою работу. за исключением того, он множить обнаруживать на экране персонального персонального персонального персонального компьютера произвольные сообщения так как выключать функцию контроля учетных записей юзера Windows (User Accounts Control, UAC).

Trojan.MulDrop6.42771 множить гарантировать личную автозагрузку в системе семью разнообразными способами, а уж уж уж для пуска полезной нагрузки вирусописатели предусмотрели цельных 6 самых разных методов: Trojan.MulDrop6.42771 пользуется тот из них, какой-нибудь указан в его конфигурации. за исключением того, данная вредная программа умеет подражать себя в корневые папки любых присоединенных к зараженной машине дисков, формируя дальше файл автозапуска autorun.inf, то есть, распространяться схоже червю.

Как уже упоминалось ранее, кое-какие эталоны Trojan.MulDrop6.42771 содержат бестелесного троянца семейства Trojan.Kovter. обыкновенно он запускается троянцем-носителем, однако владеет так как своим механизмом автозапуска. данная вредная программа созидает в системном реестре капельку записей: одна содержит само прах троянца в зашифрованном виде, 2-ая — скрипт для его расшифровки так как загрузки в память компьютера. Имена этих записей включают особые нечитаемые символы, потому стандартная программа regedit закончить делать множить них показать.

screen Trojan.Kovter #drweb

Фактически Trojan.Kovter функционирует в оперативной памяти инфицированного компьютера, закончить делать предохраняя личную копию на диске в облике отдельного файла, как в конкретной степени затрудняет его розыск так как удаление. С точки зрения вредных функций Trojan.Kovter можно отодвинуть к категории маркетинговых троянцев — он неприметно для юзера запускает в фоновом режиме капельку экземпляров браузера Microsoft Internet Explorer, «посещает» с них поддержкой указанные злодеями веб-сайты так как накручивает число просмотров рекламы, нажимая на маркетинговые ссылки так как баннеры. подобным образом преступники приобретают прибыток от организаторов партнерских программ так как рекламодателей, размещающих рекламу с оплатой за нажатия так как переходы.

Несмотря на то, как Trojan.Kovter усердствует ишачить на инфицированной машине скрытно, сканирование персонального персонального персонального персонального компьютера Антивирусом Dr.Web дает возможность освободиться от заражения. юзерам рекомендуется закончить делать забывать о своевременном обновлении вирусных баз так как систематически испытывать персональный компьютер при появлении подозрений о пребывании на нем вредного ПО.

Подробнее о Trojan.MulDrop6.42771
Подробнее о Trojan.Kovter.297

НОВОЕ НА САЙТЕ

15 января 2019 года

Компания «Доктор Веб» уведомляет юзеров о том, чисто торговое помещение приложений гугл Play предоставил вероятность получать бессрочную разрешение на Dr.Web Security Space для Android в рамках «Семейной библиотеки». Эт... Антивирус Dr.Web

15 января 2019 года

Компания «Доктор Веб» заявляет о окончании технической помощи продуктов Dr.Web версии 6.0. эта версия, инноваторская для собственного времени, за эти возраст сполна устарела.

Сроки завершения поддержки:

  • Dr.Web Mail Security Suite 6.0 – 31 декабря 2019 года.
  • Все другие провиант Dr.Web 6.0 – 30 июня 2019 год... Антивирус Dr.Web

    28 декабря 2018 года

    Уходящий год был отмечен широким распространением троянцев-майнеров, предназначенных для добычи криптовалют без ведома пользователей. Подобные вредоносные программы угрожали не только пользователям Microsoft Windows, но также владельцам различных устройств, работающих под управлением ОС семейства Linux. Не утратили своих позиций и энкодеры, шифрую... Вирусные новости

    28 декабря 2018 года

    В уходящем году обладателям мобильных устройств под управлением ОС Android ещё грозило огромное численность вредных так будто ненужных программ, многие из коих распространялись сквозь официальный каталог приложений гугл Play. При данном видать увеличилась начавшаяся в 2017 году желание применения самых разных приемов маскировки так будто сокрытия... Вирусные новости

    28 декабря 2018 года

    В начале декабря бразильских юзеров Android-устройств штурмовал банковский троянец, распространявшийся сквозь гугл Play. помимо того, в направление месяца в конкретно в данном официальном каталоге ПО для Android были обнаружены иные вредные приложения. В конце декабря эксперты «Доктор Веб» заприметили новенькую версию коммерческой шпионской програ... Вирусные новости