Методы обнаружения вирусов

27 сентября 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о возникновении новенькой небезопасной трансформации вредной программы Trojan.Mayachok, сигнатура коей добавлена в вирусные основы Dr.Web под именованием Trojan.Mayachok.17727.

С начатки сентября специалистами фирмы «Доктор Веб» закреплено существенное понижение числа заражений Trojan.Mayachok.1, перед началом конца августа уверенно лидировавшего в перечне максимально всераспространенных угроз. купюра случаев инфицирования ужасно значительно: по уподоблению с показателями другой пятидесяти процентов августа, массовое численность инфицированных ПК сократилось на 31%. Динамика этого процесса показана на представленном дальше графике.

graph

Подобное изменение динамики аналитики «Доктор Веб» связывают с возникновением новенькой трансформации Trojan.Mayachok, которая, судя по всему, пришла на замену первой. В новенькой версии троянца, получившей название Trojan.Mayachok.17727, был существенно видоизменен код, а уж уж уж уж уж главное, применяются решения, ориентированные на снабжение опять-таки наибольшей незаметности троянца для пользователя. Так, дроппер Trojan.Mayachok.17727 закончить перезагружает комп в процессе заражения, а уж уж уж уж уж сам время инсталляции останется полностью неприметным для жертвы.

Троянская программа состоит из 2-ух компонентов: дроппера так точно динамической библиотеки, в коей реализован главный вредный функционал троянца. Дроппер формирует в директории %MYDOCUMENTS% папку с именованием IntMayak, в коию временно предохраняет троянскую библиотеку так точно REG-файл, предназначенный для регистрации библиотеки в системе. дальше дроппер отыскивает в памяти ПК заброшенный процесс explorer.exe так точно вводит в него вредный код. С применением предоставленного кода, уже от имени процесса explorer.exe, троянец предохраняет в системную директорию %SYSTEM32% копию вредной библиотеки. С поддержкой редактора реестра Trojan.Mayachok.17727 импортирует REG-файл, модифицируя отрасль реестра, отвечающую за загрузку вредной библиотеки во кончено процессы. дальше дроппер удаляет кратковременные файлы так точно саму папку IntMayak, а уж уж уж уж уж еще с целью сокрытия методики собственного проникновения в систему подавляет файлы cookies так точно чистит кеш браузера Microsoft Internet Explorer.

Вредоносная книгохранилище ишачит с браузерами Microsoft Internet Explorer, Opera, мозилла Firefox, гугл Chrome. В процессе работы Trojan.Mayachok.17727 записывает на диск зашифрованный конфигурационный файл, в котором сберегает перечень управляющих серверов, внедряемый в просматриваемые юзером интернет-страницы скрипт так точно иные параметры.

В различие от Trojan.Mayachok.1, в код троянца были внесены немаловажные изменения: пропала испытание на наличность в инфицируемой системе денег виртуализации, модифицировано количество поддерживаемых процессов, а уж уж уж уж уж еще устройство уподобления них имен, отсутствует опция испытания конфигурационного файла на целостность. Стоит напомнить, точно Trojan.Mayachok предстал одним из первых троянцев, использующих технику инфецирования VBR (Volume Boot Record): данная техника, как только выяснилось впоследствии, закончить была разработана авторами предоставленной угрозы, а уж уж уж уж уж приобреталась ими у иных вирусописателей. Например, похожий код был найден в банковском троянце Trojan.Carberp.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web