Методы обнаружения вирусов

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в известном офисном пакете Microsoft Office. Она дает возможность злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее действенный эксплойт, получивший в вирусной основе Dr.Web обозначение Exploit.Ole2link.1. Он употребляет технологию XML, в то пора сколько ранее вирусописатели для эксплуатации уязвимостей в Microsoft Office использовали OLE-объекты.

Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, какой-нибудь содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с пользованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается второй вредный скрипт, скачивающий на атакуемый комп исполняемый файл.

В реальный время при поддержке этого механизма преступники ставят на компы жертв троянца-загрузчика Trojan.DownLoader24.49614, могущего скачивать так что бросать на инфицированной машине альтернативное опасное ПО.

Антивирус Dr.Web удачно детектирует так что удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, из-за этого данный эксплойт закончить воображает угрозе для наших пользователей.

Подробнее об эксплойте

НОВОЕ НА САЙТЕ

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web

19 июня 2018 лета

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.5. Обновление связано с снабжением совместимости плагина с Агентом Dr.Web в составе Dr.Web Enterprise Security Suite 11.0 так что Антивируса Dr.Web 11.5 для файловых серверов Windows.

Д... Антивирус Dr.Web

19 июня 2018 возраст

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новейшая версия антивирусного Агента для ОС Windows, в коей впервой реализованы технологии машинного обучения так точно обнаружения вредного кода в UEFI-прошивках, а уж тоже гораздо ... Антивирус Dr.Web

19 июня 2018 годы

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новенькая версия антивирусного Агента для ОС Windows, в коей в первый раз реализованы технологии машинного обучения так будто обнаружения вредного кода в UEFI-прошивках, а уж тоже изряд... Антивирус Dr.Web