Методы обнаружения вирусов

17 апреля 2017 года

В одной из своих публикаций шатия «Доктор Веб» уже рассказывала о таком известном облике мошенничества в вебе словно договорные матчи. однако используемые сетевыми мошенниками технологии перестать ладить стоят на месте: сейчас они стали применять в своих преступных схемах особую программу, обманывающую наивных пользователей.

Традиционная способ работы мошенников, промышляющих эдак именуемыми «договорными матчами», довольно проста: они формируют особенный сайт, на котором предлагают обрести «достоверные так ровно проверенные познания об финале спортивных состязаний». в последствии с поддержкой этой инфы можно ладить якобы гарантированно выигрышные ставки в букмекерских конторах. авторы таких веб-сайтов представляются отставными тренерами либо спортивными аналитиками. На самом деле доля покупателей таких сервисов приобретает одинехонек спортивный прогноз, альтернативная доля — просто противоположный. коли кто из пострадавших так ровно возмутится, бандюганы предложат ему же обрести надлежащий предсказание даром в качестве компенсации за проигрыш.

screenshot #drweb

Недавно кибермошенники занесли в данную схему кое-какие изменения. Они как так ровно раньше формируют для вербования покупателей веб-сайты так ровно общественные вебстраницы в общественных сетях, однако в качестве доказательства свойства своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с итогами такого либо другого матча. Пароль для архива бандюганы посылают в последствии завершения состязания. Предполагается, ровно подобным образом юзер сумеет сопоставить предсказанный плод с реальным.

Вместо архива плуты посылают возможной жертве напечатанную ими программу, всецело имитирующую интерфейс так ровно поведение SFX-архива, сотворенного с поддержкой приложения WinRAR. данная программа добавлена в вирусные основы Dr.Web под именованием Trojan.Fraudster.2986. Она перестать ладить чуть наружно почти неотличима от всегдашнего RAR SFX-архива, однако так ровно идентичным образом реагирует на попытку установить ложный пароль так ровно на иные воздействия пользователя.

screenshot #drweb screenshot #drweb

screenshot #drweb

Этот фальшивый «архив» содержит штамп текстового файла, в какой-нибудь с поддержкой особого метода подставляются востребованные итоги матча в зависимости от того, какой-нибудь пароль внедрит пользователь. подобным образом, в последствии завершения спортивного соревнования бандюганам хватает отослать собственной жертве надлежащий пароль, так ровно из «архива» довольно «извлечен» текстовый файл с правильным итогом (на самом деле он довольно сгенерирован троянцем на базе шаблона).

screenshot #drweb

screenshot #drweb

Существует так ровно другой вариант этой мошеннической схемы — преступники посылают жертве защищенный паролем файл Microsoft Excel, содержащий особенный макрос. данный макрос подобным образом подставляет в таблицу требуемый плод в зависимости от введенного пароля.

Компания «Доктор Веб» напоминает, ровно различные пророчества финала спортивных состязаний — это мошенничество, жертвой коего возможно застыть всякий пользователь. перестать ладить стоит верить сайтам, предлагающим обогатиться благодаря ставкам на тотализаторе с применением какой-нибудь инсайдерской информации, в том числе коли обязательства мошенников смотрятся ужасно убедительными.

Подробнее о троянце

НОВОЕ НА САЙТЕ

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web

19 июня 2018 лета

Компания «Доктор Веб» информирует об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino перед началом версии 11.5. Обновление связано с снабжением совместимости плагина с Агентом Dr.Web в составе Dr.Web Enterprise Security Suite 11.0 так что Антивируса Dr.Web 11.5 для файловых серверов Windows.

Д... Антивирус Dr.Web

19 июня 2018 возраст

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новейшая версия антивирусного Агента для ОС Windows, в коей впервой реализованы технологии машинного обучения так точно обнаружения вредного кода в UEFI-прошивках, а уж тоже гораздо ... Антивирус Dr.Web

19 июня 2018 годы

Компания «Доктор Веб» информирует о выпуске комплекса продуктов Dr.Web Enterprise Security Suite версии 11.0 (REL-1100 201805310). В комплекс включена новенькая версия антивирусного Агента для ОС Windows, в коей в первый раз реализованы технологии машинного обучения так будто обнаружения вредного кода в UEFI-прошивках, а уж тоже изряд... Антивирус Dr.Web