Методы обнаружения вирусов

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в известном офисном пакете Microsoft Office. Она дает возможность злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее действенный эксплойт, получивший в вирусной основе Dr.Web обозначение Exploit.Ole2link.1. Он употребляет технологию XML, в то пора сколько ранее вирусописатели для эксплуатации уязвимостей в Microsoft Office использовали OLE-объекты.

Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, какой-нибудь содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с пользованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается второй вредный скрипт, скачивающий на атакуемый комп исполняемый файл.

В реальный время при поддержке этого механизма преступники ставят на компы жертв троянца-загрузчика Trojan.DownLoader24.49614, могущего скачивать так что бросать на инфицированной машине альтернативное опасное ПО.

Антивирус Dr.Web удачно детектирует так что удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, из-за этого данный эксплойт закончить воображает угрозе для наших пользователей.

Подробнее об эксплойте

НОВОЕ НА САЙТЕ

11 декабря 2017 лета

Компания «Доктор Веб» информирует о выпуске Dr.Web версии 11.0.2 для macOS. В продукт добавлена помощь macOS High Sierra (10.13) так что новейшие активные возможности, а уж выявленные ошибки были исправлены.

Улучшения в продукте:

  • поскольку macOS High Sierra требует у юзеров лицен... Антивирус Dr.Web

    11 декабря 2017 года

    Компания «Доктор Веб» информирует об обновлении продукта Dr.Web Light для macOS перед началом версии 11.0.1. Обновление связано с исправлением выявленных ошибок так будто добавлением справочной документации на нескольких языках.

    Устранена первопричина аварийного окончания работы Dr.Web Light для macOS, которое могло выходить ... Антивирус Dr.Web

    7 декабря 2017 года

    Компания «Доктор Веб» уже рассказывала о троянце Linux.ProxyM, могущем заражать «умные» устройства под управлением ОС Linux.... Горячая лента угроз и предупреждений о вирусной опасности!

    7 декабря 2017 года

    Компания «Доктор Веб» уже рассказывала о троянце Linux.ProxyM, могущем заражать «умные» устройства под управлением ОС Linux.... Вирусные новости

    4 декабря 2017 годы

    Компания «Доктор Веб» информирует о выпуске Dr.Web Light 11.0.1 для Android. В продукт был внесен линия усовершенствований так что исправлений.

    В отношения с переменами в Лицензионном соглашении при обновлении его надобно встретить повторно.

    В приложение была добавлена вероятность работ... Антивирус Dr.Web