Методы обнаружения вирусов

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в известном офисном пакете Microsoft Office. Она дает возможность злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее действенный эксплойт, получивший в вирусной основе Dr.Web обозначение Exploit.Ole2link.1. Он употребляет технологию XML, в то пора сколько ранее вирусописатели для эксплуатации уязвимостей в Microsoft Office использовали OLE-объекты.

Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, какой-нибудь содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с пользованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается второй вредный скрипт, скачивающий на атакуемый комп исполняемый файл.

В реальный время при поддержке этого механизма преступники ставят на компы жертв троянца-загрузчика Trojan.DownLoader24.49614, могущего скачивать так что бросать на инфицированной машине альтернативное опасное ПО.

Антивирус Dr.Web удачно детектирует так что удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, из-за этого данный эксплойт закончить воображает угрозе для наших пользователей.

Подробнее об эксплойте

НОВОЕ НА САЙТЕ

28 апреля 2017 года

Компания «Доктор Веб» информирует об обновлении обслуживания перехвата трафика Dr.Web Net filtering Service (11.1.11.04270) в ряде продуктов Dr.Web. Обновление связано с исправлением выявленной ошибки.

В освеженном Dr.Web Net filtering Service устранена дилемма с подключением на защищаемых персональных ком... Антивирус Dr.Web

28 апреля 2017 года

В апреле случилось стократ событий, связанных с информационной безопасностью. В начале месяца киберпреступники организовали вредоносную рассылку, с поддержкой коей разносился многокомпонентный троянец. Он специализирован для кражи с инфицированного персонального персонального персонального компьютера секретной информации. В середине апреля эксперты... Вирусные новости

28 апреля 2017 года

В апреле был найден Android-троянец, предназначенный для кибершпионажа. тоже в прошедшем месяце в каталоге гугл Play было выявлено чуточку банкеров, созданных для похищения секретной инфы так что кражи средств со счетов. один-одинехонек троянец был встроен в программы для просмотра видео из Интернета, иной воображал собой приложение-фонарик. Вирусные новости

26 апреля 2017 года

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (11.0.12.04210), управляющего обслуживания Dr.Web Control Service (11.0.12.03240), сканера Dr.Web Scanner SE (11.0.8.04130), обслуживания перехвата трафика Dr.Web Net filtering Service (11.1.10.03140), антируткитного модуля Dr.Web Anti-rootkit API (11.1.9... Антивирус Dr.Web

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в пользующемся популярностью офисном пакете Microsoft Office. Она дозволяет злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее деятельный эксплойт, пол... Горячая лента угроз и предупреждений о вирусной опасности!