Мой Антивирус

12 октября 2012 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — сообщает юзеров о распространении с поддержкой пиринговой паутине Trojan.PWS.Panda.2395 нескольких вредных программ, использующих жутко пытливый приспособление инфецирования компьютеров. заданные программы способны воплотить массированные DDoS-атаки так что рассылать спам.

Инфицирование персонального персонального компьютера жертвы исполняется при поддержке машисто всераспространенного троянца Trojan.PWS.Panda.2395. На первом рубеже инфецирования при поддержке поддерживаемой троянцем пиринговой паутине на ПК жертвы скачивается исполняемый файл, в котором зашифрован вредный модуль. потом успешной расшифровки он запускает опять-таки один-одинехонек модуль, считывающий в память персонального персонального компьютера тип иного вредного приложения, детектируемого антивирусным ПО Dr.Web что один-одинехонек из представителей семейства Trojan.DownLoader.

Данная программа сберегается в папку учетной записи юзера в пейзаже исполняемого файла со случайным именем, потом чего видоизменит реестр Windows, для того чтобы гарантировать для себя вероятность автоматизированного пуска синхронно с загрузкой операционной системы.

Весьма увлекателен алгоритм, применяемый троянцем для загрузки на инфицированный персональный компьютер остальных вредных программ. В теле предоставленной трансформации Trojan.DownLoader имеется зашифрованный перечень доменных имен, к коим загрузчик обращается с запросом по протоколу HTTPS. В отзвук троянец приобретает ключевую интернет-страницу располагающегося по этому адресу веб-сайта так что разбирает ее HTML-структуру в розысках тега вставки изображения <img src="data:image/jpeg;base64 … >. В качестве аргумента этого тега подобные интернет-страницы содержат зашифрованный вредный файл, какой-нибудь извлекается из html-документа, расшифровывается так что в зависимости от приобретенной команды или пробует встроиться в за ранее заброшенный троянцем процесс svchost.exe, или сберегается во временную папку. кроме этого, непринужденно из тела загрузчика расшифровываются DDoS-модуль так что перечень адресов для следующей атаки, потом тип предоставленной вредной программы настраивается непринужденно в его процессе.

После успешной загрузки DDoS-модуль формирует перед началом восьми независящих потоков, в коих начинает постоянно отправлять POST-запросы к серверам из хранящегося в троянце-загрузчике списка, а уж уж тоже пробует определить слияние с недалече серверов по протоколу SMTP, потом чего отсылает на их случайные данные. лишь перечень содержит 200 избранных в качестве цели для DDoS-атак сайтов, посреди коих имеются так славные ресурсы, что портал love.com, принадлежащий компании America On-Line, веб-сайты нескольких больших американских университетов, а уж уж тоже порталы msn.com, netscape.com так что другие.

Но данным функционал троянца-загрузчика перестать ограничивается. Из перечня доменов для DDoS-атак он по особому методу избирает один, посылает на него HTTP-запрос так что приобретает в отзвук веб-страницу. посреди содержимого этой интернет-страницы троянец тоже пробует найти тег вставки изображения <img src="data:image ...>, в качестве аргумента коего записан массив данных, зашифрованных с внедрением метода base-64.

После расшифровки извлеченные из интернет-страницы заданные становятся в файл, маскирующийся под изображение в формате JPEG. данный файл тоже сберегает в для себя контейнер, содержимое коего лаконически архиватором gzip. Наконец, из архива извлекается вредная программа BackDoor.Bulknet.739, представляющая собой троянец-бэкдор, какой-нибудь владеет функционалом для массовой рассылки спама.

Сигнатуры любых этих вредных программ добавлены в вирусные основы Dr.Web так что поэтому перестать воображают обстоятельной угрозе для юзеров антивирусных продуктов «Доктор Веб».

НОВОЕ НА САЙТЕ

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web