Методы обнаружения вирусов

12 мая 2017 года

Специалисты фирмы «Доктор Веб» нашли так что изучали троянца для операционной системы Apple macOS, могущего исполнять поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием Mac.BackDoor.Systemd.1. В миг старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном Mac.BackDoor.Systemd.1 пробует утаить личный файл, установив для него соответственные флаги. следом троянец индексирует себя в автозагрузке, для чего формирует файл с командами sh так что файл .plist.

Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо же сам устанавливает ассоциация с управляющим сервером, либо же ждёт входящего запроса на соединение. затем инсталляции взаимосвязи бэкдор делает поступающие команды так что регулярно отсылает злодеям надлежащую информацию:

  • наименование так что версия операционной системы;
  • имя пользователя;
  • наличие у юзера привилегии админа (root);
  • MAC-адреса любых доступных сетевых интерфейсов;
  • IP-адреса любых доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредной программы так что ее конфигурации.

Троянец имеет личный файловый менеджер, с применением коего киберпреступники имеют все шансы исполнять разные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах исполнять последующие команды:

  • получить снимок содержимого данной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл либо же папку;
  • переименовать файл либо же папку
  • изменить права для файла либо же папки (команда chmod);
  • изменить обладателя файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить айпишник управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 находится так что удаляется продуктами Dr.Web для Mac так что поэтому не делать воображает угрозе для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 мая 2017 года

Вредоносные программы для операционных систем семейства Linux перестать настолько всераспространены по уподоблению с Windows-троянцами. для тех перестать перестать делать более они воображают нешуточную угрозу для пользователей. эксперты «Доктор Веб» изучали сложного многокомпонентного троянца, могущего заражать устройства под управлени... Горячая лента угроз и предупреждений о вирусной опасности!

25 мая 2017 года

Вредоносные программы для операционных систем семейства Linux закончить столько всераспространены по уподоблению с Windows-троянцами. для тех закончить перестать делать делать более они воображают нешуточную угрозу для пользователей. знатоки «Доктор Веб» обследовали сложного многокомпонентного троянца, могущего заражать устройства под у... Вирусные новости

24 мая 2017 года

Компания «Доктор Веб» информирует об обновлении Dr.Web Security Space для Android перед началом версии 11.1.2. Обновление связано с исправлением выявленных ошибок так что малыми переменами в интерфейсе.

В продукт были внесены надлежащие изменения:

  • исправлена оплошка в работе URL-фильтра в «Яндек... Антивирус Dr.Web

    23 мая 2016 года

    Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0. Обновление связано с исправлением выявленных ошибок.

    При обновлении была устранена резон аварийного окончания работы USB-версии утилиты, возникавшего на персональных... Антивирус Dr.Web

    18 мая 2017 года

    Компания «Доктор Веб» информирует об обновлении сканирующего обслуживания Dr.Web Scanning Engine (11.1.10.201704260), управляющего обслуживания Dr.Web Control Service (11.0.13.04281), модуля Dr.Web Thunderstorm Cloud Client SDK (11.0.2.04270) так что конфигурационного скрипта Lua-script for antispam (11.0.5.11080) в ряде продуктов Dr.We... Антивирус Dr.Web