Методы обнаружения вирусов

20 апреля 2017 года

Специалисты корпорации «Доктор Веб» изучали троянца Trojan.DownLoader23.60762, могущего грабить логины так что пароли из пользующихся популярностью браузеров так что скачивать рискованные файлы.

Большинство современных троянцев делает или едва одну функцию, или немедленно несколько, одна из коих – основная. функциональные вредные программы видятся стократ реже. К такому типу можно отсрочить троянца Trojan.DownLoader23.60762, представляющего угроза для механизмов под управлением Microsoft Windows. данная вредная программа способна скачивать на зараженную машину иные приложения, грабить из браузеров логины так что пароли, а уж уж уж уж тоже перехватывать вводимые на вебстраницах всевозможных сайтов данные.

Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает личное прах так что отыскивает в памяти собственного процесса фрагменты вредного кода, коие потом выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 предохраняет во временной папке на диске инфицированного компьютера, а уж уж уж уж потом записывает дорога к данному файлу в источник системного реестра, отвечающий за механичный пуск приложений. В итоге троянец приобретает вероятность стартовать друг с дружкой с операционной системой.

Для кражи секретной инфы Trojan.DownLoader23.60762 интегрируется в процесс Проводника Windows, а уж уж уж уж тоже в процессы браузеров Microsoft Internet Explorer, мозилла Firefox так что гугл Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря данному вредная программа помножать извлекать так что отдавать злодеям сохраненные в браузерах логины так что пароли, а уж уж уж уж тоже перехватывать информацию, коию юзер внедряет на вебстраницах веб-сайтов.

Троянец связывается с управляющим сервером для получения команд, посреди коих увидены следующие:

  • запустить файл из временной папки на диске зараженного компьютера;
  • встроиться в работающий процесс;
  • скачать указанный файл;
  • запустить указанный исполняемый файл;
  • сохранить так что передать злодеям основание заданных SQLite, применяемую гугл Chrome;
  • сменить управляющий сервер на указанный;
  • удалить файлы cookies;
  • перезагрузить операционную систему;
  • выключить компьютер.

Сигнатура Trojan.DownLoader23.60762 добавлена в вирусные основы Dr.Web, отчего троянец не делать воображает опасности для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

17 августа 2017 года

Компания «Доктор Веб» уже рассказывала о том, ровно некорректная настройка DNS-серверов в совокупности с иными причинами помножать встать одной из вероятных обстоятельств компрометации веб-сайта. Проведенное нашими аналитиками изыскан... Горячая лента угроз и предупреждений о вирусной опасности!

17 августа 2017 года

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web AV-Desk Agent for Windows setup (11.0.6.08070) в интернет-сервисе Dr.Web AV-Desk 10.0 так что Dr.Web Enterprise Agent for Windows setup (11.0.6.08033) в Dr.Web Enterprise Security Suite 10.0 так что 10.1. Обновление связано с исправлением выявленной ошибки.Антивирус Dr.Web

8 августа 2017 года

Компания «Доктор Веб» информирует об обновлении управляющего обслуживания Dr.Web Control Service (11.0.18.07311) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 так что Dr.Web Enterprise Security Suite 10.1, а уж тоже (11.0.17.07240) в Dr.Web Enterprise Security Suite 10.0 так что Dr.Web AV-Desk 10.0. Обновле... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» сообщает о завершении инспекционного контроля для сертифицированной в ФСТЭК России версии Dr.Web Enterprise Security Suite (сертификат соответствия от 27 января 2016 г. № 3509). Эта процедура была направлена на исправление уязвимости Z-2016-02373, расширение перечня поддерживаемых ОС (добавлена поддержка AstraLi... Антивирус Dr.Web

3 августа 2017 года

Компания «Доктор Веб» информирует об обновлении дарового деньги аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0.

Реализовано поправка проблемы, приводившей на неких системах под управлением ОС Windows к невозможности пуска так что инсталляции продуктов Dr.Web.

Антивирус Dr.Web