Специалисты фирмы «Доктор Веб» — отечественного разработчика денег обороны инфы — исследовали одну из самых бытующих в апреле 2013 возраст угроз, троянца Trojan.Mods.1, раньше знаменитого под названием Trojan.Redirect.140. соответственно статистическим данным, собранным с применением лечащей утилиты Dr.Web CureIt!, численность случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений. далее представлены короткие итоги проведенного исследования.
Троянец состоит из 2-ух компонентов: дроппера так что динамической библиотеки, в коей так что содержится главная вредная нагрузка. В процессе инсталляции на комп жертвы дроппер образовывает личную копию в одной из папок на жестком диске так что запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей юзеров (User Accounts Control, UAC) дроппер умножать запуститься под обликом обновления Java, потребовав у юзера доказательства загрузки приложения.
Затем дроппер предохраняет на диск главную библиотеку троянца, которая имплантируется во кончено запущенные на инфицированном ПК процессы, но продолжает работу единственно в процессах браузеров Microsoft Internet Explorer, мозилла Firefox, Opera, Safari, гугл Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий кончено важные для работы Trojan.Mods.1 данные, хранится в зашифрованном облике в библиотеке.
Основное активное предназначение Trojan.Mods.1 — замена просматриваемых юзером веб-сайтов принадлежащими злодеям интернет-страницами методом перехвата системных функций, отвечающих за трансляцию DNS-имен веб-сайтов в IP-адреса. В итоге деятельности троянца заместо запрашиваемых интернет-ресурсов юзер перенаправляется на жульнические страницы, где-нибудь его просят показать номер мобильного телефона, а уж тоже отозваться на присланное с куцего гостиница 4012 СМС-сообщение. в случае если жертва изволь на поводу у мошенников, то с ее счета списывается конкретная сумма.
В архитектуре Trojan.Mods.1 предусмотрен особый алгоритм, с поддержкой коего можно выключить перенаправление браузера на конкретную группу адресов.
Сигнатура предоставленной вредной программы добавлена в вирусные основы Dr.Web, так что почему Trojan.Mods.1 не делать воображает опасности для юзеров программных продуктов «Доктор Веб».
НОВОЕ НА САЙТЕ
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
