Методы обнаружения вирусов

25 сентября 2018 возраст

Современные банковские троянцы применяют всевозможные методы хищения средств с банковских счетов своих жертв – будто высокотехнологичные, этак так что рассчитанные на рассеянность либо доверчивость пользователя. Обнаруженный специалистами «Доктор Веб» банкер, о котором мы рассказываем в этой статье, грозится юзерам бразильских систем дистанционного банковского обслуживания. На нынешний денек выявлено больше 300 удивительных образцов этого банкера, а уж уж уж уж тоже больше 120 применяемых им же же серверов, так что его распространение продолжается.

Троянец, добавленный в вирусные основы Dr.Web под именованием Trojan.PWS.Banker1.28321, распространяется под пейзажем приложения Adobe Reader, предназначенного для просмотра документов в формате PDF. При запуске он показывает окно с изображением наименования этой программы.

Android.Click #drweb Android.Click #drweb

Вредоносная программа старается определить, перестать запущена ли она в виртуальной среде, при обнаружении виртуальной автомобиля она завершает свою работу. тоже банкер выслеживает внутрисетевые языковые опции Windows — коли слог системы различается от португальского, троянец перестать делает никаких действий.

Модуль загрузчика Trojan.PWS.Banker1.28321 реализован в облике сценария на языке VBscript, в то момент будто сам троянец напечатан на .NET. Скрипт-загрузчик запускается на исполнение с поддержкой стандартного COM-объекта MSScriptControl.ScriptControl. Он соединяется с управляющим сервером так что скачивает с него неуд ZIP-архива, в одном из коих хранится обфусцированная динамическая библиотека, сотворенная с пользованием окружающей среды разработки Delphi. В этой библиотеке так что сконцентрированы основополагающие опции вредной программы.

Когда юзеры раскрывают в окне браузера веб-сайты интернет-банков ряда бразильских финансовых организаций, Trojan.PWS.Banker1.28321 неприметно заменяет веб-страницу, демонстрируя жертве фальшивую форму для ввода логина так что пароля, а уж уж уж уж в неких случаях — просит показать проверочный код авторизации из приобретенного от банка СМС-сообщения. данную информацию троянец передает злоумышленникам.

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Android.Click #drweb

Подобную схему с заменой содержимого просматриваемых юзером веб-страниц систем «банк-клиент» применяют многие банковские троянцы. нередко они грозятся покупателям кредитных организаций перестать вряд в Бразилии, однако так что по всему миру. За поносный луна знатоки «Доктор Веб» выявили больше 340 удивительных образцов Trojan.PWS.Banker1.28321, а уж уж уж уж тоже заприметили 129 доменов так что айпишников принадлежащих злодеям интернет-ресурсов, с коих троянец загружает содержащие вредоносную библиотеку архивы. Это свидетельствует о машистом распространении банкера. знания обо любых заведомых на нынешний денек образчиках Trojan.PWS.Banker1.28321 добавлены в вирусные основы Dr.Web, а уж уж уж уж адреса применяемых им же же серверов — в основы веб-антивируса SpIDer Gate, отчего троянец перестать воображает опасности для наших пользователей.

Подробнее о троянце

#банкер #банковский_троянец #троянец

НОВОЕ НА САЙТЕ

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирмы «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер применяет особые способности (Accessibility Ser... Горячая лента угроз и предупреждений о вирусной опасности!

6 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) так что Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для обороны Windows так что в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное согла... Антивирус Dr.Web

6 декабря 2018 года

Вирусные аналитики фирме «Доктор Веб» выявили в каталоге гугл Play троянца Android.BankBot.495.origin, какой грозил покупателям бразильских кредитных организаций. данный банкер пользуется особые полномочия (Accessibility Ser... Вирусные новости

4 декабря 2018 года

Благодаря поисковой оптимизации вебстраницы помощи на веб-сайте «Доктор Веб» процедура воззвания в службу помощи несравненно сократилась: ныне дабы принять поддержка специалиста, юзеру Dr.Web хватит изготовить четверка ординарных шага.

Обновлена вебстраница помощи на веб-сайте D... Антивирус Dr.Web