Методы обнаружения вирусов

9 декабря 2016 года

Вирусные аналитики корпорации «Доктор Веб» заприметили новенького представителя семейства рискованных троянцев Android.Loki, о котором мы сообщали в феврале 2016 года. как-либо так чисто предыдущие версии, выявленная вредная программа внедряется в процессы всевозможных приложений, в книга числе системных, тем закончить менее сегодня для этого она заражает библиотеки ОС Android.

Вредоносная программа, получившая имя Android.Loki.16.origin, воображает собой многокомпонентного троянца. Она неприметно загружает так чисто устанавливает ПО на мобильные устройства под управлением ОС Android. Троянец заражает смартфоны так чисто планшеты в немножко этапов.

На первом рубеже Android.Loki.16.origin загружается на мобильные устройства так чисто запускается иными вредоносными программами. дальше чего он соединяется с управляющим сервером так чисто скачивает с него нездоровый составляющую Android.Loki.28, а уж а также немножко эксплойтов для получения root-доступа. точка эти файлы сберегаются в трудящийся каталог троянца. следом Android.Loki.16.origin попеременно делает эксплойты так чисто дальше удачного увеличения системных привилегий запускает на осуществление модуль Android.Loki.28.

В свою очередь, Android.Loki.28 дальше пуска монтирует отрасль /system на запись, приобретая вероятность наводить конфигурации в системные файлы. дальше чего он извлекает из себя добавочные вредные составляющие Android.Loki.26 так чисто Android.Loki.27 так чисто помещает них в системные сборники /system/bin/ так чисто /system/lib/ соответственно. следом вредная программа вводит в одну из системных библиотек подвластность от троянского ингридиента Android.Loki.27. дальше гибриды библиотеки нездоровый модуль Android.Loki.27 привязывается к ней так чисто запускается всякий раз, когда-нибудь ее использует операционная система. На изображениях дальше представлен образец изменений, кои делает вредная программа:

новая версия троянца Android.Loki заражает системные библиотеки #drweb новая версия троянца Android.Loki заражает системные библиотеки #drweb

После такого как-либо Android.Loki.27 начинает работу, он запускает на осуществление нездоровый модуль Android.Loki.26. Его старт производится чуть из системных процессов, работающих с правами root. подобным образом, Android.Loki.26 приобретает root-полномочия так чисто умножать неприметно загружать, ставить так чисто вытаскивать приложения. С поддержкой этого модуля киберпреступники загружают на Android-устройства закончить чуть остальные вредные программы, однако так чисто маркетинговые модули либо безопасное ПО, приобретая заработок от показа навязчивой рекламы либо накрутки счетчика инсталляций конкретных приложений.

Поскольку нездоровый модуль Android.Loki.27 конфигурирует системные компоненты, его удаление приведет к неисправности зараженного мобильного устройства. При дальнейших включениях ОС Android закончить сумеет оптимально загрузиться, посему чисто закончить отыщет в измененной библиотеке зависимость, надлежащую троянцу. для того чтобы вернуть работу системы, прибор будет необходимо перепрошить. ведь точка индивидуальные файлы при данном будут удалены, перед прошивкой рекомендуется создать резервные клоны важнейших заданных так чисто по способности вонзиться к специалисту.

Антивирусные продовольствие Dr.Web для Android удачно распознают точка славные гибриды троянцев семейства Android.Loki, в следствии этого для наших юзеров они угрозе закончить представляют.

Подробнее о троянце

НОВОЕ НА САЙТЕ

15 мая 2018 лета

Компания «Доктор Веб» воображает брошюру «Настрой-ка защиту от майнеров», которая сообщает юзеров о том, как-нибудь деньгами антивируса Dr.Web защититься от троянцев-майнеров — вредных программ, специализированных для скрытого заработка криптовалют либо них кражи.

Невероятно известный Теперь майнинг криптов... Антивирус Dr.Web

14 мая 2018 года

В конце марта корпорация «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так будто другую секретную информацию. Наши вирусные аналитики обследовали чуть новеньких трансформаций этой вредной программы так будто выявили ее ... Горячая лента угроз и предупреждений о вирусной опасности!

14 мая 2018 года

Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Изменения в Dr.Web LiveDisk:

  • Dr.Web LiveDisk сейчас основывается на Ubuntu версии 16.04;
  • исправлена ошибка, при коей ОС закончить завершала работу, коли выключени... Антивирус Dr.Web

    14 мая 2018 года

    В конце марта шатия-братия «Доктор Веб» сообщила о распространении троянца, похищающего с зараженных механизмов файлы так словно другую секретную информацию. Наши вирусные аналитики изучали каплю новеньких трансформаций этой вредной программы так словно выявили ее... Вирусные новости

    10 мая 2018 года

    В ноябре минувшего годы корпорация «Доктор Веб» рассказала о сетевых мошенниках, предлагающих всем желающим приобрести несуществующие вознаграждения от страховых фондов. Этой в весеннюю пору бандюганы активировались вновь — на сей однажды они обещ... Горячая лента угроз и предупреждений о вирусной опасности!