Методы обнаружения вирусов

20 апреля 2017 года

Специалисты корпорации «Доктор Веб» обследовали троянца Trojan.DownLoader23.60762, могущего тянуть логины так что пароли из фаворитных браузеров так что скачивать небезопасные файлы.

Большинство современных троянцев делает или лишь одну функцию, или залпом несколько, одна из коих – основная. функциональные вредные программы видятся несравнимо реже. К такому типу можно отодвинуть троянца Trojan.DownLoader23.60762, представляющего угроза для механизмов под управлением Microsoft Windows. данная вредная программа способна скачивать на зараженную машину иные приложения, тянуть из браузеров логины так что пароли, а уж уж уж уж тоже перехватывать вводимые на вебстраницах многочисленных сайтов данные.

Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает личное туловище так что отыскивает в памяти собственного процесса фрагменты вредного кода, коие потом выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 предохраняет во временной папке на диске инфицированного компьютера, а уж уж уж уж потом записывает стезя к данному файлу в источник системного реестра, отвечающий за полуавтоматический пуск приложений. В итоге троянец приобретает вероятность стартовать совместно с операционной системой.

Для кражи секретной инфы Trojan.DownLoader23.60762 имплантируется в процесс Проводника Windows, а уж уж уж уж тоже в процессы браузеров Microsoft Internet Explorer, мозилла Firefox так что гугл Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря данному вредная программа перемножать извлекать так что подавать злодеям сохраненные в браузерах логины так что пароли, а уж уж уж уж тоже перехватывать информацию, коию юзер внедряет на вебстраницах веб-сайтов.

Троянец связывается с управляющим сервером для получения команд, между коих увидены следующие:

  • запустить файл из временной папки на диске зараженного компьютера;
  • встроиться в работающий процесс;
  • скачать указанный файл;
  • запустить указанный исполняемый файл;
  • сохранить так что передать злодеям основу заданных SQLite, применяемую гугл Chrome;
  • сменить управляющий сервер на указанный;
  • удалить файлы cookies;
  • перезагрузить операционную систему;
  • выключить компьютер.

Сигнатура Trojan.DownLoader23.60762 добавлена в вирусные основы Dr.Web, из-за этого троянец закончить воображает опасности для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

27 июня 2017 года

Появилась оповещение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так будто финансовые корпорации нашей родины так будто Украины. шатия «Доктор Веб» сообщает, будто новейший энкодер детектируется продуктами Dr.Web.

По имеющейся у наших профессионалов информации, троянец ... Горячая лента угроз и предупреждений о вирусной опасности!

27 июня 2017 года

Появилась сообщение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так а насколько финансовые фирмы нашей родины так а насколько Украины. фирма «Доктор Веб» сообщает, а насколько новоиспеченный энкодер детектируется продуктами Dr.Web.

По имеющейся у наших знатоков информац... Вирусные новости

26 июня 2017 года

Компания «Доктор Веб» информирует об обновлении модуля обороны от эксплойтов Dr.Web Shellguard (11.01.09.06190) так что модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 так что 10.1 так что Dr.Web AV-Desk 10.0. Модуль самозащиты еще был о... Антивирус Dr.Web

26 июня 2017 года

Компания «Доктор Веб» информирует о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на персональных компьютерах под управлением Linux.

Новая версия поддерживает Kerio Control версий 9.2.1 так что 9.2.2, в то времена сколько наиболее ранние версии интернет-шлюза подде... Антивирус Dr.Web

23 июня 2017 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play крошку потенциально небезопасных приложений, коие несут угрозу первостепенным образом юзерам на территории Украины. Эти программы дозволяют объегорить блокировку веб-сайтов «ВКонтакте» приблизительно будто «Одноклассники», тем перестать делать менее ... Горячая лента угроз и предупреждений о вирусной опасности!