Методы обнаружения вирусов

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в известном офисном пакете Microsoft Office. Она дает возможность злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее действенный эксплойт, получивший в вирусной основе Dr.Web обозначение Exploit.Ole2link.1. Он употребляет технологию XML, в то пора сколько ранее вирусописатели для эксплуатации уязвимостей в Microsoft Office использовали OLE-объекты.

Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, какой-нибудь содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с пользованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается второй вредный скрипт, скачивающий на атакуемый комп исполняемый файл.

В реальный время при поддержке этого механизма преступники ставят на компы жертв троянца-загрузчика Trojan.DownLoader24.49614, могущего скачивать так что бросать на инфицированной машине альтернативное опасное ПО.

Антивирус Dr.Web удачно детектирует так что удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, из-за этого данный эксплойт закончить воображает угрозе для наших пользователей.

Подробнее об эксплойте

НОВОЕ НА САЙТЕ

27 июня 2017 года

Появилась оповещение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так будто финансовые корпорации нашей родины так будто Украины. шатия «Доктор Веб» сообщает, будто новейший энкодер детектируется продуктами Dr.Web.

По имеющейся у наших профессионалов информации, троянец ... Горячая лента угроз и предупреждений о вирусной опасности!

27 июня 2017 года

Появилась сообщение о новейшей эпидемии шифровальщика, коей подверглись нефтяные, телекоммуникационные так а насколько финансовые фирмы нашей родины так а насколько Украины. фирма «Доктор Веб» сообщает, а насколько новоиспеченный энкодер детектируется продуктами Dr.Web.

По имеющейся у наших знатоков информац... Вирусные новости

26 июня 2017 года

Компания «Доктор Веб» информирует об обновлении модуля обороны от эксплойтов Dr.Web Shellguard (11.01.09.06190) так что модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 так что 10.1 так что Dr.Web AV-Desk 10.0. Модуль самозащиты еще был о... Антивирус Dr.Web

26 июня 2017 года

Компания «Доктор Веб» информирует о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на персональных компьютерах под управлением Linux.

Новая версия поддерживает Kerio Control версий 9.2.1 так что 9.2.2, в то времена сколько наиболее ранние версии интернет-шлюза подде... Антивирус Dr.Web

23 июня 2017 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play крошку потенциально небезопасных приложений, коие несут угрозу первостепенным образом юзерам на территории Украины. Эти программы дозволяют объегорить блокировку веб-сайтов «ВКонтакте» приблизительно будто «Одноклассники», тем перестать делать менее ... Горячая лента угроз и предупреждений о вирусной опасности!