Методы обнаружения вирусов

6 марта 2018 года

Вирусные аналитики фирмы «Доктор Веб» обследуют нескольких троянцев, относящихся к популярному семейству Trojan.LoadMoney так словно скачивающих на инфицированные компы иные коварные приложения.

Семейство вредных программ Trojan.LoadMoney вестимо вновь с 2013 года, так словно новейшие его представители являются с завидной регулярностью. один-одинехонек из их приобрел заглавие Trojan.LoadMoney.3209. В троянце содержится двойка интернет-адреса, с коих он скачивает так словно запускает иные вредные программы. На секунда изучения он загружал с обоих адресов тожественный зашифрованный файл так словно сохранял его во временную папку со случайным именем. затем данный файл считывался в память, удалялся, а уж уж уж уж затем еще сохранялся во временную папку, тоже со случайным именем. Наконец, данный исполняемый файл считывался в память так словно запускался из нее, а уж уж уж уж начальный файл удалялся.

Один из файлов, кои загружает Trojan.LoadMoney.3209, приобрел заглавие Trojan.LoadMoney.3558. данная вредная программа устроена сложнее. Trojan.LoadMoney.3558 отмалчивается роль главного инфектора системы так словно пользуется для скачивания файлов бегло распространяемую утилиту cURL. данная утилита дает возможность вести взаимодействие разом с несколькими серверами в вебе по огромному количеству различных протоколов. Троянец расшифровывает ее так словно предохраняет на диск. Для скачивания файлов на зараженный персональный компьютер с поддержкой cURL Trojan.LoadMoney.3558 пользуется Планировщик заданий Windows. Троянец содержит 4 зашифрованных адреса интернет-ресурсов, один-одинехонек из их применяется для работы cURL, а уж уж уж уж с трех оставшихся неприметно для юзера загружается так словно запускается исполняемый файл, получивший звание Trojan.LoadMoney.3263. в последствии пуска начальный файл Trojan.LoadMoney.3263 удаляется.

После скачивания троянец извлекает из себя исполняемый файл, воскрешает его шапка так словно предохраняет во временной папке, а уж уж уж уж затем запускает. Указанный файл детектируется Dr.Web под именованием Trojan.Siggen7.35395. Благодаря тому, словно вирусописатели перестать делать реализовали в коде вредных программ никаких зрительных эффектов, баста упомянутые выше троянцы перестать делать проявляют себя в зараженной системе, оттого приметить их вредоносную деятельность непросто.

Вирусные аналитики «Доктор Веб» продолжают изучение этого семейства вредных программ так словно загружаемых ими из веба коварных файлов. По мере выявления новеньких фактов мы станем уведомить о их наших читателей. Антивирусные провизия Dr.Web накрепко отстаивают от любых заведомых на нынешний денек представителей семейства Trojan.LoadMoney, оттого те перестать делать воображают угрозы для наших пользователей.

Подробнее о троянце

#майнинг #троянец НОВОЕ НА САЙТЕ

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web

19 июня 2018 лета

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.5. Обновление связано с снабжением совместимости плагина с Агентом Dr.Web в составе Dr.Web Enterprise Security Suite 11.0 так что Антивируса Dr.Web 11.5 для файловых серверов Windows.

Д... Антивирус Dr.Web

19 июня 2018 возраст

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новейшая версия антивирусного Агента для ОС Windows, в коей впервой реализованы технологии машинного обучения так точно обнаружения вредного кода в UEFI-прошивках, а уж тоже гораздо ... Антивирус Dr.Web

19 июня 2018 годы

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новенькая версия антивирусного Агента для ОС Windows, в коей в первый раз реализованы технологии машинного обучения так будто обнаружения вредного кода в UEFI-прошивках, а уж тоже изряд... Антивирус Dr.Web