Методы обнаружения вирусов

23 марта 2018 года

Компания «Доктор Веб» предостерегает о распространении небезопасного троянца, похищающего с зараженного устройства файлы скажем ровно другую секретную информацию. Утечка этих заданных умножать повергнуть к тому, ровно преступники приобретут доступ к учетным записям жертвы в общественных паутинах скажем ровно иных онлайн-сервисах.

Вредоносная программа, получившая звание Trojan.PWS.Stealer.23012, напечатана на языке Python скажем ровно заражает компы под управлением Microsoft Windows. Распространение троянца началось в районе 11 марта 2018 скажем ровно длится по нынешний день. преступники публикуют ссылки на вредоносную программу в комментах к видеоклипам на пользующемся популярностью интернет-ресурсе YouTube. Многие из подобных роликов приурочены к применению мошеннических способов прохождения игр (так именуемым «читам») с использованием особых приложений. Киберпреступники стараются отпустить троянца за подобные программы скажем ровно иные полезные утилиты. Ссылки ведут на серверы Яндекс.Диск. для того, чтоб заверить гостя веб-сайта надавить на ссылку, на страничках роликов публикуются комментарии, открыто напечатанные из-под фальшивых аккаунтов. При попытке перекинуться по эдакий гиперссылке возможная жертва загружает на собственный комп самораспаковывающийся RAR-архив, который-нибудь содержит троянца.

screenshot Trojan.PWS.Stealer.23012 #drweb

Запустившись на инфицированном компьютере, троянец коллекционирует последующую информацию:

  • файлы Cookies браузеров Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
  • сохраненные логины/пароли из этих же браузеров;
  • снимок экрана.

Также он копирует с Рабочего стола Windows файлы с расширениями ".txt", ".pdf", ".jpg", ".png", ".xls", ".doc", ".docx", ".sqlite", ".db", ".sqlite3", ".bak", ".sql", ".xml".

Все приобретенные заданные Trojan.PWS.Stealer.23012 предохраняет в папке C:/PG148892HQ8. потом он упаковывает их в картотека spam.zip, который-нибудь совместно с информацией о расположении зараженного устройства отчаливает на сервер злоумышленников.

Вирусные аналитики фирме «Доктор Веб» нашли крошечку образцов этого троянца. пай из их детектируется под именованием Trojan.PWS.Stealer.23198. шабаш популярные трансформации этой вредной программы удачно определяются антивирусом Dr.Web, потому перестать воображают угрозе для наших пользователей.

Подробнее о троянце

#cookies #вредоносное_ПО #снимок_экрана #троянец НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web