Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций братия «Доктор Веб» уже рассказывала о таком пользующемся популярностью образе мошенничества в вебе сколько договорные матчи. однако используемые сетевыми бандюганами технологии перестать изготовлять стоят на месте: нынче они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих столь именуемыми «договорными матчами», изрядно проста: они формируют особый сайт, на котором предлагают купить «достоверные так точно проверенные познания об финале спортивных состязаний». позднее с поддержкой этой инфы можно изготовлять якобы гарантированно выигрышные ставки в букмекерских конторах. авторы сходных веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле фрагмент покупателей сходных сервисов приобретает один-одинехонек спортивный прогноз, альтернативная фрагмент — именно противоположный. коли некто из пострадавших так точно возмутится, бандюганы предложат ему же приобрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему некие изменения. Они все еще формируют для вербования покупателей веб-сайты так точно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают затем завершения состязания. Предполагается, точно подобным образом юзер сумеет сопоставить предсказанный вдогон с реальным.

Вместо архива плуты посылают вероятной жертве напечатанную ими программу, абсолютно имитирующую интерфейс так точно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать изготовлять единственно наружно почти неотличима от всегдашнего RAR SFX-архива, однако так точно подобным образом реагирует на попытку учредить неверный пароль так точно на иные деяния пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит трафарет текстового файла, в кой с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, кой пароль внедрит пользователь. подобным образом, затем завершения спортивного соревнования бандюганам довольно послать собственной жертве соответственный пароль, так точно из «архива» хватит «извлечен» текстовый файл с правильным итогом (на самом деле он хватит сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так точно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особый макрос. данный макрос подобным образом подставляет в таблицу требуемый вдогон в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, точно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего помножать корпуленция каждый пользователь. перестать изготовлять стоит поручать сайтам, предлагающим разжиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся чрезвычайно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

17 августа 2017 года

Компания «Доктор Веб» уже рассказывала о том, ровно некорректная настройка DNS-серверов в совокупности с иными причинами помножать встать одной из вероятных обстоятельств компрометации веб-сайта. Проведенное нашими аналитиками изыскан... Горячая лента угроз и предупреждений о вирусной опасности!

17 августа 2017 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web AV-Desk Agent for Windows setup (11.0.6.08070) в интернет-сервисе Dr.Web AV-Desk 10.0 так что Dr.Web Enterprise Agent for Windows setup (11.0.6.08033) в Dr.Web Enterprise Security Suite 10.0 так что 10.1. Обновление связано с исправлением выявленной ошибки.Антивирус Dr.Web

8 августа 2017 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.18.07311) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 так что Dr.Web Enterprise Security Suite 10.1, а уж тоже (11.0.17.07240) в Dr.Web Enterprise Security Suite 10.0 так что Dr.Web AV-Desk 10.0. Обновле... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» сообщает о завершении инспекционного контроля для сертифицированной в ФСТЭК России версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). Эта процедура была направлена на исправление уязвимости Z-2016-02373, расширение перечня поддерживаемых ОС (добавлена поддержка AstraLi... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» информирует об обновлении дарового деньги аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Реализовано поправка проблемы, приводившей на неких системах под управлением ОС Windows к невозможности пуска так что инсталляции продуктов Dr.Web.

Антивирус Dr.Web