Методы обнаружения вирусов

24 октября 2012 года

Компания «Доктор Веб» предостерегает юзеров о машистом распространении с 22 октября 2012 лета вредного спама якобы от пользующегося популярностью интернет-магазина Amazon.com. Эти письмеца содержат суждение навалить разрешение на Microsoft Windows, однако, переходя по ссылке, юзер заражается безотлагательно 2-мя вредоносными программами (Trojan.Necurs.97 так что BackDoor.Andromeda.22), коие готовы в каждый миг по заказу злоумышленников перекинуть на компы жертв альтернативное вредное ПО.

С 22 октября 2012 лета юзеры веба стали систематически зарабатывать по электронной почте сообщения, отправителем коих якобы появляется интернет-магазин Amazon.com. письмеца имеют заглавие Order N [случайное число] так что надлежащее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое подобное информация содержит гиперссылку на веб-страницу, подключающую сценарий, при исполнении коего гость переадресовывается на альтернативной веб-сайт. В свою хвост данный веб-сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при исполнении коего на персональный персональный компьютер юзера загружаются две вредные программы: машисто кзнаваемый троянец-загрузчик BackDoor.Andromeda.22 так что вредная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, в книжка числе перемножать инфицировать съемные накопители так что общие ресурсы локальной сети. попозже собственного пуска троянец формирует в отдельной папке исполняемый файл, а уж тоже заносит конфигурации в системный реестр с целью снабдить самодействующий пуск заданного файла в процессе загрузки Windows. попозже этого троянец отыскивает в памяти запущенные процессы браузеров Internet Explorer так что мозилла Firefox так что в случае их обнаружения пробует встроить в их личный код. следом Trojan.Necurs.97 пробует скопировать себя на абсолютно все доступные в системе съемные носители, храня на их личную копию под случайным именем, попозже чего формирует в корневой папке накопителя файл autorun.inf с целью снабжения автоматизированного пуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает слияние с принадлежащими злодеям удаленными серверами, информирует об успешной аппарате в инфицированную систему так что ждет поступления команд, посреди коих можно выделить команду загрузки на зараженный персональный персональный компьютер всевозможных приложений так что передачу на удаленный сервер файлов с внутрисетевого компьютера.

Специалисты фирмы «Доктор Веб» призывают юзеров проявлять предосторожность так что не делать передаваться по гиперссылкам в сообщениях электронной почты, приобретенных из безизвестных источников.

НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости