Методы обнаружения вирусов

16 декабря 2016 года

Вредоносные программы, предназначенные для несанкционированной инсталляции иных приложений, очень известны у злоумышленников. В вебе орудует бездна таково именуемых «партнерских программ», выплачивающих вознаграждение за инсталляцию ПО, чем так ровно пользуют вирусописатели. Одним из подобных троянцев-установщиков появляется Trojan.Ticno.1537, исследованный вирусными аналитиками фирме «Доктор Веб» в начале декабря 2016 года.

Trojan.Ticno.1537 скачивается на атакуемый персональный персональный компьютер иной вредной программой. потом пуска троянец старается устроить самообладание виртуального окружения так ровно денег отладки, проверяя имена запущенных процессов так ровно сообразные ветки системного реестра Windows. помимо того, Trojan.Ticno.1537 инспектирует идентификатор продукта Windows (Product ID), имя юзера так ровно компьютера, численность вложенных папок в директории Program Files, название производителя BIOS так ровно самообладание в системе работающих процессов perl.exe или же python.exe. в случае в случае если испытание закончилась успешно, вредная программа запускает вожатый так ровно завершает свою работу.

Если троянец перестать заприметил ничего подозрительного, он предохраняет на диск файл с именованием 1.zip.

#drweb

На изображении выше показано необычное диалоговое окно хранения файла Microsoft Windows: в его левом нижнем углу располагается гиперссылка «Дополнительные параметры», при нажатии на коию Trojan.Ticno.1537 отобразит перечень программ, коие он намеревается ввести на компьютере:

#drweb

При нажатии клавиши Save Trojan.Ticno.1537 начинает загрузку так ровно инсталляцию этих программ.

#drweb

Среди приложений, коие Trojan.Ticno.1537 устанавливает на персональный персональный компьютер жертвы — браузер Amigo так ровно программа HomeSearch@Mail.ru разработки фирме Mail.Ru, а уж тоже троянцы Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 так ровно Adware.Plugin.1400.

Упомянутый выше Trojan.ChromePatch.1 — это маркетинговый троянец, какой проникает в систему вкупе с приложением TrayCalendar, созданным в 2002 году. Сама программа так ровно троянец упакованы в единственный установочный пакет.

#drweb

Одновременно с копированием на диск TrayCalendar инсталлятор предохраняет так ровно устанавливает расширение для гугл Chrome. более увлекательная странность Trojan.ChromePatch.1 заключается в том, ровно он умеет заражать файл ресурсов браузера Chrome, — resources.pak. преступники пользуют данный зачисление а как только совет с весны 2015 года, чтоб в Chrome реклама отображалась в том числе потом того, а как только троянец станет удален с компьютера. При инфецировании величина этого файла перестать меняется, так как Trojan.ChromePatch.1 отыскивает в нем строчки с комментами так ровно замещает них своим кодом. предназначение Trojan.ChromePatch.1 — показ в окне браузера Chrome ненужной рекламы.

Все упомянутые в статье троянцы благополучно находится так ровно удаляются Антивирусом Dr.Web, отчего перестать воображают угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web