Компания «Доктор Веб» предостерегает юзеров о машистом распространении с 22 октября 2012 лета вредного спама якобы от пользующегося популярностью интернет-магазина Amazon.com. Эти письмеца содержат суждение навалить разрешение на Microsoft Windows, однако, переходя по ссылке, юзер заражается безотлагательно 2-мя вредоносными программами (Trojan.Necurs.97 так что BackDoor.Andromeda.22), коие готовы в каждый миг по заказу злоумышленников перекинуть на компы жертв альтернативное вредное ПО.
С 22 октября 2012 лета юзеры веба стали систематически зарабатывать по электронной почте сообщения, отправителем коих якобы появляется интернет-магазин Amazon.com. письмеца имеют заглавие Order N [случайное число] так что надлежащее содержимое:
Hello,
You can download your Microsoft Windows License here.
Microsoft Corporation
Каждое подобное информация содержит гиперссылку на веб-страницу, подключающую сценарий, при исполнении коего гость переадресовывается на альтернативной веб-сайт. В свою хвост данный веб-сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при исполнении коего на персональный персональный компьютер юзера загружаются две вредные программы: машисто кзнаваемый троянец-загрузчик BackDoor.Andromeda.22 так что вредная программа Trojan.Necurs.97.
Троянец Trojan.Necurs.97 владеет возможностью к саморазмножению, в книжка числе перемножать инфицировать съемные накопители так что общие ресурсы локальной сети. попозже собственного пуска троянец формирует в отдельной папке исполняемый файл, а уж тоже заносит конфигурации в системный реестр с целью снабдить самодействующий пуск заданного файла в процессе загрузки Windows. попозже этого троянец отыскивает в памяти запущенные процессы браузеров Internet Explorer так что мозилла Firefox так что в случае их обнаружения пробует встроить в их личный код. следом Trojan.Necurs.97 пробует скопировать себя на абсолютно все доступные в системе съемные носители, храня на их личную копию под случайным именем, попозже чего формирует в корневой папке накопителя файл autorun.inf с целью снабжения автоматизированного пуска троянца при каждом подключении устройства.
Троянец Trojan.Necurs.97 устанавливает слияние с принадлежащими злодеям удаленными серверами, информирует об успешной аппарате в инфицированную систему так что ждет поступления команд, посреди коих можно выделить команду загрузки на зараженный персональный персональный компьютер всевозможных приложений так что передачу на удаленный сервер файлов с внутрисетевого компьютера.
Специалисты фирмы «Доктор Веб» призывают юзеров проявлять предосторожность так что не делать передаваться по гиперссылкам в сообщениях электронной почты, приобретенных из безизвестных источников.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web