Методы обнаружения вирусов

10 июня 2016 года

Среди современных вредных программ имеется своеобразная категория троянцев, коих знатоки по информационной безопасности именуют «бестелесными». Они таки закончить делать наличествуют на инфицированном персональном персональном компьютере в облике отдельного файла, а уж уж уж ишачят непринужденно в оперативной памяти, юзая для собственного сохранения всевозможные контейнеры, например, системный реестр Windows. В этой статье фирма «Доктор Веб» рассказывает об одном из представителей группы «бестелесных» троянцев, какой-нибудь приобрел наименование Trojan.Kovter.297.

Trojan.Kovter распространяется с поддержкой иного троянца — Trojan.MulDrop6.42771, специально сотворенного для инсталляции на атакуемые компы вредных приложений. подобная вязка детектируется Антивирусом Dr.Web под именованием Trojan.Kovter.297. невзирая на кажущуюся простоту собственного предназначения, Trojan.MulDrop6.42771 имеет довольно-таки сложную архитектуру. Код троянца содержит большое колличество случайных строк так как вызовов функций, для такого чтобы усложнить его анализ, а уж уж уж основополагающая вредная книгохранилище скрыта в ресурсах Trojan.MulDrop6.42771 в облике картинки. данный троянец умеет определять, закончить делать запущены ли на персональном персональном компьютере виртуальные автомобиля так как прочие деньги отладки, кои обыкновенно применяются вирусными аналитиками для изучения образцов вредного ПО, так как при обнаружении этаких завершает свою работу. за исключением того, он множить обнаруживать на экране персонального персонального персонального персонального компьютера произвольные сообщения так как выключать функцию контроля учетных записей юзера Windows (User Accounts Control, UAC).

Trojan.MulDrop6.42771 множить гарантировать личную автозагрузку в системе семью разнообразными способами, а уж уж уж для пуска полезной нагрузки вирусописатели предусмотрели цельных 6 самых разных методов: Trojan.MulDrop6.42771 пользуется тот из них, какой-нибудь указан в его конфигурации. за исключением того, данная вредная программа умеет подражать себя в корневые папки любых присоединенных к зараженной машине дисков, формируя дальше файл автозапуска autorun.inf, то есть, распространяться схоже червю.

Как уже упоминалось ранее, кое-какие эталоны Trojan.MulDrop6.42771 содержат бестелесного троянца семейства Trojan.Kovter. обыкновенно он запускается троянцем-носителем, однако владеет так как своим механизмом автозапуска. данная вредная программа созидает в системном реестре капельку записей: одна содержит само прах троянца в зашифрованном виде, 2-ая — скрипт для его расшифровки так как загрузки в память компьютера. Имена этих записей включают особые нечитаемые символы, потому стандартная программа regedit закончить делать множить них показать.

screen Trojan.Kovter #drweb

Фактически Trojan.Kovter функционирует в оперативной памяти инфицированного компьютера, закончить делать предохраняя личную копию на диске в облике отдельного файла, как в конкретной степени затрудняет его розыск так как удаление. С точки зрения вредных функций Trojan.Kovter можно отодвинуть к категории маркетинговых троянцев — он неприметно для юзера запускает в фоновом режиме капельку экземпляров браузера Microsoft Internet Explorer, «посещает» с них поддержкой указанные злодеями веб-сайты так как накручивает число просмотров рекламы, нажимая на маркетинговые ссылки так как баннеры. подобным образом преступники приобретают прибыток от организаторов партнерских программ так как рекламодателей, размещающих рекламу с оплатой за нажатия так как переходы.

Несмотря на то, как Trojan.Kovter усердствует ишачить на инфицированной машине скрытно, сканирование персонального персонального персонального персонального компьютера Антивирусом Dr.Web дает возможность освободиться от заражения. юзерам рекомендуется закончить делать забывать о своевременном обновлении вирусных баз так как систематически испытывать персональный компьютер при появлении подозрений о пребывании на нем вредного ПО.

Подробнее о Trojan.MulDrop6.42771
Подробнее о Trojan.Kovter.297

НОВОЕ НА САЙТЕ

«Доктор Веб» — российский разработчик средств антивирусной защиты под маркой Dr.Web — представляет новую, 12-ю версию продукта Dr.Web для Windows в двух вариантах лицензий — Dr.Web Security Space и Антивирус Dr.Web. Они предназначены для защиты домашних пользователей, а также компаний, которым не требуется централизованное управление антивирусом.

Антивирус Dr.Web

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, кои киберпреступники применяют для распространения иных троянцев. Вирусные аналитики фирмы «Доктор Веб» заприметили 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Горячая лента угроз и предупреждений о вирусной опасности!

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой скрывается под псевдонимом Investimer, различает разнообразный ассортимент применяемого вредного ПО так словно богач комплект методик нелегального заработка.

Кибермошен... Вирусные новости

19 октября 2018 года

Троянцы-загрузчики — это вредные программы, коие киберпреступники применяют для распространения альтернативных троянцев. Вирусные аналитики фирме «Доктор Веб» нашли 1-го из подобных загрузчиков в каталоге гугл Play. Он скрывался в программе для включения к приватным виртуальным паутинам (VPN).

Троянец, получивший имя Вирусные новости

18 октября 2018 года

Аналитики «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на базаре криптовалют. уголовный деловую злоумышленника, какой-либо скрывается под псевдонимом Investimer, различает обширный ассортимент применяемого вредного ПО так будто зажиточный комплект методик нелегального заработка.

Киберм... Горячая лента угроз и предупреждений о вирусной опасности!