Методы обнаружения вирусов

9 декабря 2016 года

Вирусные аналитики корпорации «Доктор Веб» заприметили новенького представителя семейства рискованных троянцев Android.Loki, о котором мы сообщали в феврале 2016 года. как-либо так чисто предыдущие версии, выявленная вредная программа внедряется в процессы всевозможных приложений, в книга числе системных, тем закончить менее сегодня для этого она заражает библиотеки ОС Android.

Вредоносная программа, получившая имя Android.Loki.16.origin, воображает собой многокомпонентного троянца. Она неприметно загружает так чисто устанавливает ПО на мобильные устройства под управлением ОС Android. Троянец заражает смартфоны так чисто планшеты в немножко этапов.

На первом рубеже Android.Loki.16.origin загружается на мобильные устройства так чисто запускается иными вредоносными программами. дальше чего он соединяется с управляющим сервером так чисто скачивает с него нездоровый составляющую Android.Loki.28, а уж а также немножко эксплойтов для получения root-доступа. точка эти файлы сберегаются в трудящийся каталог троянца. следом Android.Loki.16.origin попеременно делает эксплойты так чисто дальше удачного увеличения системных привилегий запускает на осуществление модуль Android.Loki.28.

В свою очередь, Android.Loki.28 дальше пуска монтирует отрасль /system на запись, приобретая вероятность наводить конфигурации в системные файлы. дальше чего он извлекает из себя добавочные вредные составляющие Android.Loki.26 так чисто Android.Loki.27 так чисто помещает них в системные сборники /system/bin/ так чисто /system/lib/ соответственно. следом вредная программа вводит в одну из системных библиотек подвластность от троянского ингридиента Android.Loki.27. дальше гибриды библиотеки нездоровый модуль Android.Loki.27 привязывается к ней так чисто запускается всякий раз, когда-нибудь ее использует операционная система. На изображениях дальше представлен образец изменений, кои делает вредная программа:

новая версия троянца Android.Loki заражает системные библиотеки #drweb новая версия троянца Android.Loki заражает системные библиотеки #drweb

После такого как-либо Android.Loki.27 начинает работу, он запускает на осуществление нездоровый модуль Android.Loki.26. Его старт производится чуть из системных процессов, работающих с правами root. подобным образом, Android.Loki.26 приобретает root-полномочия так чисто умножать неприметно загружать, ставить так чисто вытаскивать приложения. С поддержкой этого модуля киберпреступники загружают на Android-устройства закончить чуть остальные вредные программы, однако так чисто маркетинговые модули либо безопасное ПО, приобретая заработок от показа навязчивой рекламы либо накрутки счетчика инсталляций конкретных приложений.

Поскольку нездоровый модуль Android.Loki.27 конфигурирует системные компоненты, его удаление приведет к неисправности зараженного мобильного устройства. При дальнейших включениях ОС Android закончить сумеет оптимально загрузиться, посему чисто закончить отыщет в измененной библиотеке зависимость, надлежащую троянцу. для того чтобы вернуть работу системы, прибор будет необходимо перепрошить. ведь точка индивидуальные файлы при данном будут удалены, перед прошивкой рекомендуется создать резервные клоны важнейших заданных так чисто по способности вонзиться к специалисту.

Антивирусные продовольствие Dr.Web для Android удачно распознают точка славные гибриды троянцев семейства Android.Loki, в следствии этого для наших юзеров они угрозе закончить представляют.

Подробнее о троянце

НОВОЕ НА САЙТЕ

18 июля 2018 года

Компания «Доктор Веб» воображает брошюру об пасмурном интерактивном анализаторе Dr.Web vxCube. данный обслуживание специализирован для знатоков по информационной безопасности так что киберкриминалистов, коим в условиях цифрового «цейтнота» надо испытать недоверчивые файлы так что обрести оперативные меры в случае коли подозрения оправдаются.Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует об обновлении серверной части комплекса Dr.Web Enterprise Security Suite 11.0 (REL-1100-201807040), а уж уж тоже агентской части: модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера ... Антивирус Dr.Web

17 июля 2018 года

Компания «Доктор Веб» информирует о прекращении дарового предоставления утилит Dr.Web CureIt! так что Dr.Web CureNet! сообща с коммерческими лицензиями Dr.Web.

Покупайте Dr.Web CureIt! так что Dr.Web CureNet! у партнеров «Доктор Веб».

С 16 июля 2018 годы утилиты Dr.W... Антивирус Dr.Web

11 июля 2018 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Device Guard for Windows (11.05.01.07050), модуля самозащиты Dr.Web Protection for Windows (11.05.02.06270), брандмауэра Dr.Web Firewall for Windows (11.5.3.06181), драйвера Dr.Web Firewall for Windows driver (11.01.12.07060), обслуживания перехвата трафика Dr.Web Net filtering Service (11... Антивирус Dr.Web

9 июля 2018 года

Вирусописатели используют разнообразные способа распространения вредных программ. между их порознь надлежит подметить применение злодеями стандартного механизма обновления приложений. какой-нибудь таково распространялся нашумевший троянец-шифровал... Горячая лента угроз и предупреждений о вирусной опасности!