Методы обнаружения вирусов

1 августа 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении вредной программы Trojan.ArchiveLock.2, представляющей собой многокомпонентный шифровальщик-вымогатель. Одной из главных индивидуальностей заданной программы появляется то, словно она задействует для кодировки файлов архиватор WinRAR. эксперты фирмы «Доктор Веб» отыскали метод восстановления пароля для расшифровки файлов, пострадавших от деяния кое-каких версий этого шифровальщика.

Trojan.ArchiveLock.2 напечатан на языке PureBasic. Попадая на компьютер, данный троянец парализует работу операционной системы так что показывает на экране пользовательского персонального персонального компьютера запросы злоумышленников.

screen

Затем троянец помещает в одну из системных папок приложение-шифровальщик. При следующем запуске с ключом install либо -i шифровальщик монтируется в операционную систему в качестве службы. всевозможные версии троянца пользуются различные имена файлов так что описания заданной службы.

screen

После пуска в качестве системной службы модуль шифрования формирует огромное численность самых разных файлов, фрагмент коих служит для сохранения конфигурационных данных, сведений о путях к файлам настройки, журнальчикам так что исполняемым файлам, а уж уж тоже информацию об инфицированном компьютере. В частности, сберегается версия ОС, заданные о ее локализации, имена окон запущенных приложений, образ загрузки Windows (Normal либо SafeMode) так что т. д. внуки шифровальщик чистит Корзину, а уж уж тоже делает строй перечня шифруемых так что удаляемых файлов. В первую хвост Trojan.ArchiveLock.2 удаляет файлы, имеющие симптомы резервных копий. внуки троянец по особому методу генерирует перечень паролей, запускает консольное приложение WinRAR так что помещает в защищенные паролем SFX-архивы пользовательские файлы по загодя приготовленному списку. всего-навсего Trojan.ArchiveLock.2 в силах шифровать наиболее 100 типов файлов. начальные файлы уничтожаются с внедрением опции Sysinternals SDelete, то грызть с неоднократной перезаписью, вследствие чего восстановление уничтоженных файловых объектов останавливается невозможным. фрагмент файлов шифруется с ординарным паролем, созданным на базе серийного отель жесткого диска, альтернативная фрагмент — с внедрением специально сгенерированного пароля, длина коего составляет наиболее 50 символов. Имена зашифрованных файлов тоже меняются по конкретному алгоритму: например, графический файл picture.jpg дальше шифрования полноте обладать вид: picture.jpg(!! to decrypt email id 12345678 to sec****@gmail.com !!).exe.

Еще одним модулем троянской программы Trojan.ArchiveLock.2 появляется расшифровщик, восстанавливающий раньше заархивированные файлы, в случае в случае если юзером указан справедливый пароль.

Сигнатуры заданной вредной программы наличествуют в базах антивирусного ПО Dr.Web, вследствие чего Trojan.ArchiveLock.2 безопасен для юзеров Антивируса Dr.Web так что Dr.Web Security Space. вкупе с для тех эксперты фирмы «Доктор Веб» разработали особый алгоритм, позволяющий с высоченной толикой вероятности вернуть зашифрованные троянцем файлы. в случае в случае если вы стали жертвой Trojan.ArchiveLock.2, обратитесь в организацию «Доктор Веб», создав тикет в категории «Запрос на лечение». закончить удаляйте какие-либо файлы с вашего персонального персонального компьютера так что закончить пробуйте переустановить операционную систему — это помножать наладить расшифровку заархивированных троянцем заданных невозможной.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web