Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций шатия «Доктор Веб» уже рассказывала о таком известном облике мошенничества в вебе словно договорные матчи. однако используемые сетевыми мошенниками технологии перестать ладить стоят на месте: сейчас они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих эдак именуемыми «договорными матчами», довольно проста: они формируют особенный сайт, на котором предлагают обрести «достоверные так ровно проверенные познания об финале спортивных состязаний». в последствии с поддержкой этой инфы можно ладить якобы гарантированно выигрышные ставки в букмекерских конторах. авторы таких веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле доля покупателей таких сервисов приобретает одинехонек спортивный прогноз, альтернативная доля — просто противоположный. коли кто из пострадавших так ровно возмутится, бандюганы предложат ему же обрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему кое-какие изменения. Они как так ровно раньше формируют для вербования покупателей веб-сайты так ровно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают в последствии завершения состязания. Предполагается, ровно подобным образом юзер сумеет сопоставить предсказанный плод с реальным.

Вместо архива плуты посылают возможной жертве напечатанную ими программу, всецело имитирующую интерфейс так ровно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать ладить чуть наружно почти неотличима от всегдашнего RAR SFX-архива, однако так ровно идентичным образом реагирует на попытку установить ложный пароль так ровно на иные воздействия пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит штамп текстового файла, в какой-нибудь с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, какой-нибудь пароль внедрит пользователь. подобным образом, в последствии завершения спортивного соревнования бандюганам хватает отослать собственной жертве надлежащий пароль, так ровно из «архива» довольно «извлечен» текстовый файл с правильным итогом (на самом деле он довольно сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так ровно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особенный макрос. данный макрос подобным образом подставляет в таблицу требуемый плод в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, ровно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего возможно застыть всякий пользователь. перестать ладить стоит верить сайтам, предлагающим обогатиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся ужасно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

Компания «НОВИВИДЕО» уже более пятнадцати лет представлена на рынке современного оборудования для видеонаблюдения. Именно благодаря большому опыту работы, а также использованию современных технологий, она и может похвастаться огромным количеством довольных […] 16 октября 2017 года

Бэкдорами общепринято величать вредные программы, могущие совершать поступающие от злоумышленников команды так насколько давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» изучили последний бэкдор, странность коего заключается в том, насколько он напечатан на языке Python.Горячая лента угроз и предупреждений о вирусной опасности!

16 октября 2017 года

Бэкдорами общеустановлено именовать вредные программы, могущие выполнять поступающие от злоумышленников команды так как-либо давать им же вероятность несанкционированного управления инфицированным устройством. Аналитики «Доктор Веб» обследовали новенький бэкдор, индивидуальность коего заключается в том, как-либо он напечатан на языке Pyt... Вирусные новости

12 октября 2017 года

Компания «Доктор Веб» уже публиковала материя о самых разных смешных артефактах, продающихся в российских интернет-магазинах, точно чудотворной нитке от сглаза либо устройства для экономии топлива в автомобиле на базе магнита хоть сло... Горячая лента угроз и предупреждений о вирусной опасности!

3 октября 2017 года

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.0.3. Обновление связано с исправлением выявленной ошибки так что актуализацией документации администратора.

В Dr.Web для IBM Lotus Domino освеженной версии был модифицирован устройство декодирования MIME-... Антивирус Dr.Web