Методы обнаружения вирусов

9 декабря 2016 года

Вирусные аналитики корпорации «Доктор Веб» заприметили новенького представителя семейства рискованных троянцев Android.Loki, о котором мы сообщали в феврале 2016 года. как-либо так чисто предыдущие версии, выявленная вредная программа внедряется в процессы всевозможных приложений, в книга числе системных, тем закончить менее сегодня для этого она заражает библиотеки ОС Android.

Вредоносная программа, получившая имя Android.Loki.16.origin, воображает собой многокомпонентного троянца. Она неприметно загружает так чисто устанавливает ПО на мобильные устройства под управлением ОС Android. Троянец заражает смартфоны так чисто планшеты в немножко этапов.

На первом рубеже Android.Loki.16.origin загружается на мобильные устройства так чисто запускается иными вредоносными программами. дальше чего он соединяется с управляющим сервером так чисто скачивает с него нездоровый составляющую Android.Loki.28, а уж а также немножко эксплойтов для получения root-доступа. точка эти файлы сберегаются в трудящийся каталог троянца. следом Android.Loki.16.origin попеременно делает эксплойты так чисто дальше удачного увеличения системных привилегий запускает на осуществление модуль Android.Loki.28.

В свою очередь, Android.Loki.28 дальше пуска монтирует отрасль /system на запись, приобретая вероятность наводить конфигурации в системные файлы. дальше чего он извлекает из себя добавочные вредные составляющие Android.Loki.26 так чисто Android.Loki.27 так чисто помещает них в системные сборники /system/bin/ так чисто /system/lib/ соответственно. следом вредная программа вводит в одну из системных библиотек подвластность от троянского ингридиента Android.Loki.27. дальше гибриды библиотеки нездоровый модуль Android.Loki.27 привязывается к ней так чисто запускается всякий раз, когда-нибудь ее использует операционная система. На изображениях дальше представлен образец изменений, кои делает вредная программа:

новая версия троянца Android.Loki заражает системные библиотеки #drweb новая версия троянца Android.Loki заражает системные библиотеки #drweb

После такого как-либо Android.Loki.27 начинает работу, он запускает на осуществление нездоровый модуль Android.Loki.26. Его старт производится чуть из системных процессов, работающих с правами root. подобным образом, Android.Loki.26 приобретает root-полномочия так чисто умножать неприметно загружать, ставить так чисто вытаскивать приложения. С поддержкой этого модуля киберпреступники загружают на Android-устройства закончить чуть остальные вредные программы, однако так чисто маркетинговые модули либо безопасное ПО, приобретая заработок от показа навязчивой рекламы либо накрутки счетчика инсталляций конкретных приложений.

Поскольку нездоровый модуль Android.Loki.27 конфигурирует системные компоненты, его удаление приведет к неисправности зараженного мобильного устройства. При дальнейших включениях ОС Android закончить сумеет оптимально загрузиться, посему чисто закончить отыщет в измененной библиотеке зависимость, надлежащую троянцу. для того чтобы вернуть работу системы, прибор будет необходимо перепрошить. ведь точка индивидуальные файлы при данном будут удалены, перед прошивкой рекомендуется создать резервные клоны важнейших заданных так чисто по способности вонзиться к специалисту.

Антивирусные продовольствие Dr.Web для Android удачно распознают точка славные гибриды троянцев семейства Android.Loki, в следствии этого для наших юзеров они угрозе закончить представляют.

Подробнее о троянце

НОВОЕ НА САЙТЕ

5 сентября 2018 возраст

Компания «Доктор Веб» информирует о расширении проекта «Настрой-ка Dr.Web» так что в «корпоративную» сферу: приглашаем ознакомиться со сценариями употребления антивирусных продуктов Dr.Web Enterprise Security Suite в помога системным админам так что техническим специалистам.

Антивирус Dr.Web

20 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), сканирующего обслуживания Dr.Web Scanning Engine (11.5.4.201808270), драйвера Dr.Web Net Filter for Windows driver (11.1.9.07190), модуля Dr.Web File System Monitor (1... Антивирус Dr.Web

19 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении модуля drwbase (201809100), антируткитного модуля Dr.Web Anti-rootkit API (11.5.5.201809130), модуля самозащиты Dr.Web Protection for Windows (11.05.04.09040), управляющего обслуживания Dr.Web Control Service (11.5.0.201807170), модуля обновления Dr.Web Updater (11.5.6.07190), модуля... Антивирус Dr.Web

19 сентября 2018 года

Компания «Доктор Веб» информирует об обновлении Мобильного центра управления Dr.Web для iOS перед началом версии 11.0. Обновление связано с снабжением совместимости с продуктами комплекса Dr.Web Enterprise Security Suite версии 11.0 так что с исправлением выявленных ошибок.

Помимо прибавления способности работы в составе Dr.... Антивирус Dr.Web

14 сентября 2018 лета

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API версии 11.5.5.201809130 в продуктах Dr.Web Security Space 11.5, Антивирус Dr.Web 11.5, Антивирус Dr.Web 11.5 для файловых серверов Windows, Dr.Web Enterprise Security Suite 11.0, Dr.Web 11.5 для Microsoft Exchange Server так что Dr.Web 11... Антивирус Dr.Web