Специалистам корпорации «Доктор Веб» недурственно популярны вредные этак что ненужные программы, предназначенные для «тихой» установки, а уж уж уж ещё навязывания разных ненадобных приложений этак что надстроек браузеров без ведома хозяина персонального компьютера – в завершительные лета подобное ПО получило крайне машистое распространение, его жертвами в главном превращаются юзеры Microsoft Windows. впрочем с недавнешних времен абсолютно все более подобных программ возникает этак что для операционной системы Mac OS X. Одна из их была добавлена в вирусные основы Dr.Web под именованием .
Нежелательное приложение воображает собой установщик, тюрик коего содержит посредственно значительные папки: bin, MacOS этак что Resources. В первой из их располагается приложение, детектируемое Dr.Web под именованием Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, смены стартовой вебстраницы этак что применяемой браузерами по умолчанию поисковой системы. Папка MacOS обычно содержит двоичный файл установщика, а уж уж уж в папке Resources хранится основополагающая доля SDK в облике сценариев на языке JavaScript. Эти сценарии имеют все шансы наличествовать представлены как-либо в раскрытом виде, этак так что в зашифрованном с применением метода AES.
В частности, посреди файлов SDK располагается конфигурационный файл config.js, содержащий особенный раздел, кой определяет, какие прямо приложения будут предложены юзеру для установки. В данном разделе указано, как приложений должно инсталлировать на компьютер, при обнаружении каких программ либо виртуальных машин юзеру перестать будут набиваться добавочные программы, и, собственно, приведен сам снимок устанавливаемых компонентов. При данном имеющийся в составе приложения конфигурационный файл — перестать единственный, применяемый предоставленной программой в процессе ее работы: ещё раз она приобретает с удаленного сервера, адресок коего указан в внутрисетевом файле конфигурации. Загружаемые из паутины заданные зашифрованы с применением метода XOR этак что сжаты при поддержке GZIP. Расшифрованный файл содержит всевозможные языковые параметры, нужные для отражения составляющих интерфейса установщика, а уж уж уж ещё прочие данные.
В альтернативном файле, scripts.js, сбыта основополагающая логика работы установщика, в книга числе — испытание наличия на персональном компьютере виртуальных машин этак что кое-каких раньше проинсталлированных приложений. Программа перестать хватит навязывать юзеру инсталляцию чужих компонентов, в случае коли она запущена в виртуальных машинах VirtualBox, VMWare Fusion либо Parallels, либо в случае коли на «маке» удается выказать пребывание пакета окружающей среды разработки XCode либо приложения Charles, применяемого для отладки. ещё популярны случаи, иногда юзеру перестать предлагалась аппарат чужих программ при обнаружении антивирусов AVG, Avast, BitDefender, Comodo, ESET, Kaspersky, Sophos, Symantec, Intego, ClamAV этак что F-Secure. кроме этого, в «черном списке» имеется пробор остальных приложений.
Среди программ этак что утилит, устанавливаемых на персональный персональный компьютер , можно перечислить следующие:
Yahoo Search;
MacKeeper (Program.Unwanted.MacKeeper);
ZipCloud;
WalletBee;
MacBooster 2;
PremierOpinion (Mac.BackDoor.OpinionSpy);
RealCloud;
MaxSecure;
iBoostUp;
ElmediaPlayer.
Запись для ненужного приложения была добавлена в основы Антивируса Dr.Web для Mac OS X, из-за этого наши юзеры защищены от действий этой программы.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости