Методы обнаружения вирусов

29 августа 2016 года

Вирусные аналитики корпорации «Доктор Веб» изучили новейшего троянца – Trojan.Mutabaha.1. Он устанавливает на персональный компьютер жертвы фальшивую версию браузера гугл Chrome, которая заменяет рекламу в просматриваемых веб-страницах.

Ключевая индивидуальность троянца Trojan.Mutabaha.1 — уникальная технология обхода вмонтированного в Windows защитного механизма User Accounts Control (UAC). сообщение об этой технологии обхода UAC была в основной раз размещена в одном из интернет-блогов 15 августа, примерно что через прощевай прости удовлетворительно денька в вирусную лабораторию «Доктор Веб» поступил основной прототип эксплуатирующего какой-нибудь данный метод троянца, кой примерно что приобрел прозвание Trojan.Mutabaha.1. Указанная технология заключается в применении одной из веток системного реестра Windows для пуска вредной программы с завышенными привилегиями. Троянец содержит свойственную строку, подключающую имя проекта:

F:projectC++Projectinstaller_chromeoutReleasesetup_online_without_uac.pdb

В первую черед на атакуемом персональном компьютере запускается дроппер, кой предохраняет на диск примерно что запускает программу-установщик. синхронно с тем самым на зараженной машине запускается .bat-файл, предназначенный для удаления дроппера. В свою очередь, программа-установщик связывается с принадлежащим злодеям управляющим сервером примерно что приобретает оттуда конфигурационный файл, в котором указан адресок для скачивания браузера.

Этот браузер имеет личное имя — Outfire — примерно что воображает собой особую компоновку гугл Chrome. В процессе инсталляции он регистрируется в реестре Windows, а уж уж уж тоже запускает капельку системных служб примерно что образовывает задачки в Планировщике заданий, для такого для такого чтобы нагрузить примерно что найти личные обновления. При конкретно в этом Outfire заменяет собой уже поставленный в системе браузер гугл Chrome — трансформирует имеющиеся ярлыки (или удаляет них примерно что образовывает новые), а уж уж уж тоже копирует в новейший браузер существующий профиль юзера Chrome. примерно как же преступники применяют нормальные значки Chrome, вероятная жертва помножать примерно что закончить заприметить подмены. в завершении Trojan.Mutabaha.1 испытывает присутствие в системе остальных версий браузеров, подобных личной собственной, генерируя них имена с поддержкой композиции значений из 2-ух списков-словарей. прощевай подобных вариаций насчитывается 56. заприметив другую версию браузера, Trojan.Mutabaha.1 ассоциирует его имя с личным (чтобы невзначай закончить отослать самого себя), а уж уж уж позднее при поддержке системных команд останавливает процессы этого браузера, удаляет его записи из Планировщика заданий Windows примерно что заносит надлежащие конфигурации в системный реестр.

Установленный подобным методом в системе липовый браузер при запуске показывает стартовую страницу, видоизменить коию в его настройках невозможно. перестать считая того, он содержит неотключаемую надстройку, подменяющую рекламу в просматриваемых юзером веб-страницах. кроме этого, браузер Outfire применяет по умолчанию личную службу розыска в Интернете, однако ее при желании можно видоизменить в настройках приложения.

Антивирус Dr.Web детектирует примерно что удаляет Trojan.Mutabaha.1, оттого троянец закончить воображает опасности для наших пользователей.

Подробнее об угрозе

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web