Мой Антивирус

9 июля 2018 года

Вирусописатели используют всевозможные способа распространения вредных программ. между их раздельно подобает обозначить применение злодеями стандартного механизма обновления приложений. собственно например распространялся нашумевший троянец-шифровальщик Trojan.Encoder.12544, общеизвестный под названиями Petya, Petya.A, ExPetya так чисто WannaCry-2, а уж уж вновь бэкдор BackDoor.Dande. настоящее мы поведаем вновь об одном похожем случае, какой был тщательно изучен специалистами «Доктор Веб».

В нашу службу технической помощи от единого из юзеров поступило известие о том, чисто Антивирус Dr.Web временами обнаруживает так чисто удаляет на персональном компьютере приложение для добычи криптовалют. разыскание журнальчика Антивируса показало, чисто майнер прятался во временной папке на зараженном ПК. В то же момент журнальчик веб-антивируса SpIDer Gate сберег информацию о том, чисто приложение пыталось объединиться с IP-адресом, какой соответствует веб-сайту корпорации Astrum Soft — производителя ПО «Компьютерный зал» для автоматизации компьютерных клубов так чисто интернет-кафе.

В самом приложении официально наличествует опция майнинга (добычи) криптовалют, коию юзер перемножать включить, когда-нибудь компы простаивают.

Тем закончить менее, предстоящее разыскание показало, чисто программой, беспокоившей пользователя, было закончить само приложение «Компьютерный зал», а уж уж тайный майнер, добавленный в вирусные основы Dr.Web под именованием Trojan.BtcMine.2869. данный троянец механически скачивался с серверов корпорации Astrum Soft механизмом обновления программы «Компьютерный зал» так чисто устанавливался им же в систему.

Приложение «Компьютерный зал» временами посылает запрос на сервер собственного разработчика, в котором передает версию приложения так чисто знания о системе. В отзвук перемножать устроиться команда на загрузку либо скачивание так чисто пуск исполняемого файла, в котором поди обретаться реализовано обновление программы. все-таки в исследованном нами образчике загружаемый на персональный компьютер файл имеет вредный функционал. Это вредное ПО завершает работу процессов svchostm.exe так чисто svcnost.exe, предохраняет на диск троянца-майнера так чисто для снабжения его автоматизированного пуска трансформирует системный реестр Windows. заданные о кошельке, на какой перечисляется добытая криптовалюта, зашиты в теле троянца. При удалении вредной программы юзером приспособление обновления перемножать скачать так чисто пустить его заново.

На 9 июля вирусные аналитики высчитали наиболее 2700 зараженных компьютеров, на коих орудует Trojan.BtcMine.2869. В исследованном специалистами «Доктор Веб» образчике троянца, загружавшегося с сервера Astrum Soft, имена инфицированных ПК (воркеров) начинаются с префикса "soyuz6_", какой вновь записан в теле троянца. На нынешний денек подобных зараженных компов насчитывается 613. Троянец разносился в пора с 24 мая по 4 июля 2018 года. Разработчик ПО Astrum Soft так чисто правоохранительные органы были проинформированы об конкретно в этом инциденте.

Подробнее о троянце

#вредоносное_ПО #криптовалюты #майнинг #троянец НОВОЕ НА САЙТЕ

13 мая 2024 года

В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web