Методы обнаружения вирусов

20 апреля 2017 года

Компания «Доктор Веб» предостерегает об обнаружении новейшей уязвимости в пользующемся популярностью офисном пакете Microsoft Office. Она дозволяет злодеям загружать на атакуемый комп исполняемые файлы.

Уязвимость выявлена в приложении Microsoft Word. преступники разработали для нее деятельный эксплойт, получивший в вирусной складе Dr.Web обозначение Exploit.Ole2link.1. Он применяет технологию XML, в то часы ровно прежде вирусописатели для эксплуатации уязвимостей в Microsoft Office использовали OLE-объекты.

Эксплойт реализован в облике документа Microsoft Word, имеющего расширение .docx. При попытке открытия этого документа происходит загрузка иного файла с именованием doc.doc, какой-либо содержит вмонтированный HTA-сценарий, детектируемый Dr.Web под именованием PowerShell.DownLoader.72. данный HTA-сценарий, напечатанный с применением синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается иной вредный скрипт, скачивающий на атакуемый комп исполняемый файл.

В прямой время при поддержке этого механизма преступники ставят на компы жертв троянца-загрузчика Trojan.DownLoader24.49614, могущего скачивать так что бросать на инфицированной машине альтернативное опасное ПО.

Антивирус Dr.Web удачно детектирует так что удаляет файлы, содержащие эксплойт Exploit.Ole2link.1, оттого данный эксплойт перестать воображает угрозе для наших пользователей.

Подробнее об эксплойте

НОВОЕ НА САЙТЕ

16 апреля 2018 года

Специалисты фирмы «Доктор Веб» изучили новенького троянца-энкодера. ради ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Android.Click.245.origin, какой-нибудь по команде злоумышленников загружает сайты, где-нибудь юзеров ложью подписывают на платные контент-у... Горячая лента угроз и предупреждений о вирусной опасности!

16 апреля 2018 года

Специалисты корпорации «Доктор Веб» изучили новенького троянца-энкодера. в следствии ошибки вирусописателей восстановление покоробленных данным шифровальщиком файлов в большинстве случаев невозможно.

Новый троянец-шифровальщик приобрел название Android.Click.245.origin, кой по команде злоумышленников загружает сайты, где-нибудь юзеров мистификацией подписывают на платные конте... Вирусные новости

13 апреля 2018 года

Компания «Доктор Веб» информирует о возникновении в магазинах «Носимо» сервисных пакетов, включающих годичные лицензии Dr.Web Security Space для Android. нынче сообща со смартфоном либо планшетом можно купить тюрик программ, подключающий Dr.Web, с аппаратом так что настройкой в важном объеме.

Покупателям м... Антивирус Dr.Web