Методы обнаружения вирусов

20 апреля 2017 года

Специалисты корпорации «Доктор Веб» обследовали троянца Trojan.DownLoader23.60762, могущего тянуть логины так что пароли из фаворитных браузеров так что скачивать небезопасные файлы.

Большинство современных троянцев делает или лишь одну функцию, или залпом несколько, одна из коих – основная. функциональные вредные программы видятся несравнимо реже. К такому типу можно отодвинуть троянца Trojan.DownLoader23.60762, представляющего угроза для механизмов под управлением Microsoft Windows. данная вредная программа способна скачивать на зараженную машину иные приложения, тянуть из браузеров логины так что пароли, а уж уж уж уж тоже перехватывать вводимые на вебстраницах многочисленных сайтов данные.

Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает личное туловище так что отыскивает в памяти собственного процесса фрагменты вредного кода, коие потом выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 предохраняет во временной папке на диске инфицированного компьютера, а уж уж уж уж потом записывает стезя к данному файлу в источник системного реестра, отвечающий за полуавтоматический пуск приложений. В итоге троянец приобретает вероятность стартовать совместно с операционной системой.

Для кражи секретной инфы Trojan.DownLoader23.60762 имплантируется в процесс Проводника Windows, а уж уж уж уж тоже в процессы браузеров Microsoft Internet Explorer, мозилла Firefox так что гугл Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря данному вредная программа перемножать извлекать так что подавать злодеям сохраненные в браузерах логины так что пароли, а уж уж уж уж тоже перехватывать информацию, коию юзер внедряет на вебстраницах веб-сайтов.

Троянец связывается с управляющим сервером для получения команд, между коих увидены следующие:

  • запустить файл из временной папки на диске зараженного компьютера;
  • встроиться в работающий процесс;
  • скачать указанный файл;
  • запустить указанный исполняемый файл;
  • сохранить так что передать злодеям основу заданных SQLite, применяемую гугл Chrome;
  • сменить управляющий сервер на указанный;
  • удалить файлы cookies;
  • перезагрузить операционную систему;
  • выключить компьютер.

Сигнатура Trojan.DownLoader23.60762 добавлена в вирусные основы Dr.Web, из-за этого троянец закончить воображает опасности для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web

19 июня 2018 лета

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.5. Обновление связано с снабжением совместимости плагина с Агентом Dr.Web в составе Dr.Web Enterprise Security Suite 11.0 так что Антивируса Dr.Web 11.5 для файловых серверов Windows.

Д... Антивирус Dr.Web

19 июня 2018 возраст

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новейшая версия антивирусного Агента для ОС Windows, в коей впервой реализованы технологии машинного обучения так точно обнаружения вредного кода в UEFI-прошивках, а уж тоже гораздо ... Антивирус Dr.Web

19 июня 2018 годы

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новенькая версия антивирусного Агента для ОС Windows, в коей в первый раз реализованы технологии машинного обучения так будто обнаружения вредного кода в UEFI-прошивках, а уж тоже изряд... Антивирус Dr.Web