Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций братия «Доктор Веб» уже рассказывала о таком пользующемся популярностью образе мошенничества в вебе сколько договорные матчи. однако используемые сетевыми бандюганами технологии перестать изготовлять стоят на месте: нынче они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих столь именуемыми «договорными матчами», изрядно проста: они формируют особый сайт, на котором предлагают купить «достоверные так точно проверенные познания об финале спортивных состязаний». позднее с поддержкой этой инфы можно изготовлять якобы гарантированно выигрышные ставки в букмекерских конторах. авторы сходных веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле фрагмент покупателей сходных сервисов приобретает один-одинехонек спортивный прогноз, альтернативная фрагмент — именно противоположный. коли некто из пострадавших так точно возмутится, бандюганы предложат ему же приобрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему некие изменения. Они все еще формируют для вербования покупателей веб-сайты так точно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают затем завершения состязания. Предполагается, точно подобным образом юзер сумеет сопоставить предсказанный вдогон с реальным.

Вместо архива плуты посылают вероятной жертве напечатанную ими программу, абсолютно имитирующую интерфейс так точно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать изготовлять единственно наружно почти неотличима от всегдашнего RAR SFX-архива, однако так точно подобным образом реагирует на попытку учредить неверный пароль так точно на иные деяния пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит трафарет текстового файла, в кой с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, кой пароль внедрит пользователь. подобным образом, затем завершения спортивного соревнования бандюганам довольно послать собственной жертве соответственный пароль, так точно из «архива» хватит «извлечен» текстовый файл с правильным итогом (на самом деле он хватит сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так точно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особый макрос. данный макрос подобным образом подставляет в таблицу требуемый вдогон в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, точно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего помножать корпуленция каждый пользователь. перестать изготовлять стоит поручать сайтам, предлагающим разжиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся чрезвычайно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

Компания «НОВИВИДЕО» уже более пятнадцати лет представлена на рынке современного оборудования для видеонаблюдения. Именно благодаря большому опыту работы, а также использованию современных технологий, она и может похвастаться огромным количеством довольных […] 16 октября 2017 года

Бэкдорами общепринято величать вредные программы, могущие совершать поступающие от злоумышленников команды так насколько давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» изучили последний бэкдор, странность коего заключается в том, насколько он напечатан на языке Python.Горячая лента угроз и предупреждений о вирусной опасности!

16 октября 2017 года

Бэкдорами общеустановлено именовать вредные программы, могущие выполнять поступающие от злоумышленников команды так как-либо давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» обследовали новенький бэкдор, индивидуальность коего заключается в том, как-либо он напечатан на языке Pyt... Вирусные новости

12 октября 2017 года

Компания «Доктор Веб» уже публиковала материя о самых разных смешных артефактах, продающихся в российских интернет-магазинах, точно чудотворной нитке от сглаза либо устройства для экономии топлива в автомобиле на базе магнита хоть сло... Горячая лента угроз и предупреждений о вирусной опасности!

3 октября 2017 года

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.0.3. Обновление связано с исправлением выявленной ошибки так что актуализацией документации администратора.

В Dr.Web для IBM Lotus Domino освеженной версии был модифицирован устройство декодирования MIME-... Антивирус Dr.Web