Методы обнаружения вирусов

9 октября 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает о распространении троянской программы Trojan.Proxy.23012, помогающей злодеям массово рассылать спам. данный троянец владеет цельным около отличительных особенностей, подчеркивающих его в ряду иных вредных программ.

Trojan.Proxy.23012 загружается на инфицированные компы с внедрением иных вредных программ, в частности Trojan.PWS.Panda.2395. Исполняемый файл троянца сжат с внедрением такого же вирусного упаковщика, чисто так что троянцы семейства Trojan.PWS.Panda, тоже знакомую под именами Zeus так что Zbot, таким образом зачастую он детектируется какой-нибудь этой сигнатурной записью.

Проникнув в операционную систему, Trojan.Proxy.23012 распаковывается так что загружается в память, опосля чего наступает процедура инсталляции троянца. Папка, в коию хватит установлена данная вредная программа, зависит от версии ОС так что от того, под какими правами был запущен установщик. В всяком случае инсталлятор трансформирует системный реестр с целью снабдить самодействующий пуск троянца в процессе загрузки Windows. тоже вредная программа пробует выключить систему контроля учетных записей пользователей. Наконец, на финальном рубеже инсталляции троянец интегрируется в процесс explorer.exe.

Ботнет, состоящий из инфицированных Trojan.Proxy.23012 компьютеров, применяется злодеями в качестве системы управления прокси-серверами, спустя коие по команде исполняется рассылка почтового спама. образчик единого из рассылаемых извещений показан на представленной дальше иллюстрации.

screen

Установив слияние с удаленным командным центром, по команде злоумышленников Trojan.Proxy.23012 раскрывает прокси-туннель, средством коего вирусописатели имеют все шансы воспользоваться протоколами SOCKS5, SOCKS4, HTTP (включая способы GET, POST, CONNECT). Для рассылки спама употребляются smtp-сервисы gmail.com, hotmail.com так что yahoo.com.

Отличительной особенностью заданной вредной программы появляются способы взаимодействия ботнета с управляющим сервером: командный средоточие в режиме действительного времени выбирает, спустя какие какой-нибудь узлы паутины производить ту либо иную рассылку, не делать считая того, в проксировании участвуют боты, поставленные на персональных компьютерах без наружного IP-адреса. рубать у предоставленного троянца так что ещё одна особенность: в нем прописан едва-лишь одинешенек адресок управляющего центра, при блокировке коего троянец помножать существовать обновлен спустя пиринговую паутина Trojan.PWS.Panda.2395.

Сигнатура заданной опасности добавлена в вирусные основы Dr.Web, таким образом троянец Trojan.Proxy.23012 не делать воображает капитальной опасности для юзеров продукции корпорации «Доктор Веб».

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web