Методы обнаружения вирусов

12 мая 2017 года

Специалисты фирмы «Доктор Веб» нашли так что изучали троянца для операционной системы Apple macOS, могущего исполнять поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием Mac.BackDoor.Systemd.1. В миг старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном Mac.BackDoor.Systemd.1 пробует утаить личный файл, установив для него соответственные флаги. следом троянец индексирует себя в автозагрузке, для чего формирует файл с командами sh так что файл .plist.

Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо же сам устанавливает ассоциация с управляющим сервером, либо же ждёт входящего запроса на соединение. затем инсталляции взаимосвязи бэкдор делает поступающие команды так что регулярно отсылает злодеям надлежащую информацию:

  • наименование так что версия операционной системы;
  • имя пользователя;
  • наличие у юзера привилегии админа (root);
  • MAC-адреса любых доступных сетевых интерфейсов;
  • IP-адреса любых доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредной программы так что ее конфигурации.

Троянец имеет личный файловый менеджер, с применением коего киберпреступники имеют все шансы исполнять разные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах исполнять последующие команды:

  • получить снимок содержимого данной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл либо же папку;
  • переименовать файл либо же папку
  • изменить права для файла либо же папки (команда chmod);
  • изменить обладателя файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить айпишник управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 находится так что удаляется продуктами Dr.Web для Mac так что поэтому не делать воображает угрозе для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

Компания «НОВИВИДЕО» уже более пятнадцати лет представлена на рынке современного оборудования для видеонаблюдения. Именно благодаря большому опыту работы, а также использованию современных технологий, она и может похвастаться огромным количеством довольных […] 16 октября 2017 года

Бэкдорами общепринято величать вредные программы, могущие совершать поступающие от злоумышленников команды так насколько давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» изучили последний бэкдор, странность коего заключается в том, насколько он напечатан на языке Python.Горячая лента угроз и предупреждений о вирусной опасности!

16 октября 2017 года

Бэкдорами общеустановлено именовать вредные программы, могущие выполнять поступающие от злоумышленников команды так как-либо давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» обследовали новенький бэкдор, индивидуальность коего заключается в том, как-либо он напечатан на языке Pyt... Вирусные новости

12 октября 2017 года

Компания «Доктор Веб» уже публиковала материя о самых разных смешных артефактах, продающихся в российских интернет-магазинах, точно чудотворной нитке от сглаза либо устройства для экономии топлива в автомобиле на базе магнита хоть сло... Горячая лента угроз и предупреждений о вирусной опасности!

3 октября 2017 года

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.0.3. Обновление связано с исправлением выявленной ошибки так что актуализацией документации администратора.

В Dr.Web для IBM Lotus Domino освеженной версии был модифицирован устройство декодирования MIME-... Антивирус Dr.Web