Методы обнаружения вирусов

27 июня 2016 года

Некоторые современные троянцы воображают собой достаточно сложные многокомпонентные вредные программы, владеющие машистым диапазоном активных возможностей. К этой категории можно отложить этак что исследованного специалистами фирмы «Доктор Веб» троянца-дроппера Trojan.MulDrop6.44482, эталон коего был предоставлен для научные исследования корпорацией «Яндекс». данная вредная программа предопределена для распространения других троянцев, в книжка числе – небезопасного шпиона, угрожающего бухгалтериям российских компаний.

Trojan.MulDrop6.44482 распространяется в облике приложения-установщика, которое при запуске инспектирует присутствие на инфицируемом персональном персональном компьютере антивирусов Dr.Web, Avast, ESET либо Kaspersky: коли этакие обнаруживаются, троянец завершает свою работу. еще он прекращает работу, коли локализация Windows различается от русской. В других случаях данная вредная программа предохраняет на диск архиватор 7z этак что защищенный паролем архив, из коего там извлекает файлы по одному. В данном архиве содержится каплю программ этак что динамических библиотек, имеющих разнообразное назначение. Одно из приложений, которое распаковывает этак что запускает Trojan.MulDrop6.44482, детектируется антивирусом Dr.Web под именованием Trojan.Inject2.24412. данный троянец специализирован для встраивания в запускаемые на зараженном персональном персональном компьютере процессы вредных библиотек. иная вредная программа из набора Trojan.MulDrop6.44482 приобрела наименование Trojan.PWS.Spy.19338 — это троянец-шпион, могущий давать киберпреступникам набираемый юзером текст в окнах всевозможных приложений, в книжка числе бухгалтерских.

Trojan.PWS.Spy.19338 запускается конкретно в памяти атакуемого персонального персонального персонального компьютера без хранения на диск в расшифрованном виде, при данном на диске хранится его зашифрованная копия. главное предопределение этого троянца — логирование нажатий кнопок в окнах ряда приложений этак что сбор инфы об инфицированной системе. кроме того, фиксирующий нажатия кнопок модуль-кейлоггер перемножать давать злодеям заданные из буфера обмена инфицированного компьютера. еще Trojan.PWS.Spy.19338 перемножать бросать на зараженном ПК получаемые с управляющего сервера программы ровно с промежуточным сохранением них на диск, этак так что без него. Троянец состоит из нескольких модулей, любой из коих делает личный комплект функций.

Вся информация, коей Trojan.PWS.Spy.19338 обменивается с управляющим сервером, шифруется в неудовлетворительно этапа, поначалу с применением метода RC4, там — XOR. Записи о нажатиях кнопок троянец предохраняет на диске в особом файле этак что с перерывом в минутку передает его содержимое на управляющий сервер. вкупе с кодами самих нажатых кнопок Trojan.PWS.Spy.19338 отсылает злодеям этак что наименование окна, в котором случилось нажатие. Троянец выслеживает энергичность юзера в последующих приложениях:

  • 1С версии 8;
  • 1С версии 7 этак что 7.7;
  • СБиС++;
  • Skype;
  • Microsoft Word;
  • Microsoft Excel;
  • Microsoft Outlook;
  • Microsoft Outlook Express этак что Windows Mail;
  • Mozilla Thunderbird.

Помимо этого троянец коллекционирует информацию о присоединенных к персональному компьютеру устройствах для работы с картами Smart Card. еденичные модули Trojan.PWS.Spy.19338 дозволяют давать злодеям заданные об операционной системе инфицированного компьютера.

Все упомянутые вредные программы детектируются этак что удаляются антивирусом Dr.Web. фирма «Доктор Веб» благодарит знатоков «Яндекс» за предоставленный для научные исследования эталон троянца.

Подробнее о Trojan.MulDrop6.44482

Подробнее о Trojan.PWS.Spy.19338

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web