Методы обнаружения вирусов

12 мая 2017 года

Специалисты корпорации «Доктор Веб» заприметили так что изучали троянца для операционной системы Apple macOS, могущего делать поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием Mac.BackDoor.Systemd.1. В секунда старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном Mac.BackDoor.Systemd.1 пробует утаить свой файл, установив для него соответственные флаги. потом троянец индексирует себя в автозагрузке, для чего созидает файл с командами sh так что файл .plist.

Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает взаимосвязь с управляющим сервером, либо ждет входящего запроса на соединение. дальше инсталляции взаимоотношения бэкдор делает поступающие команды так что время от времени отсылает злодеям последующую информацию:

  • наименование так что версия операционной системы;
  • имя пользователя;
  • наличие у юзера привилегии админа (root);
  • MAC-адреса любых доступных сетевых интерфейсов;
  • IP-адреса любых доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредной программы так что ее конфигурации.

Троянец имеет свой файловый менеджер, с применением коего киберпреступники имеют все шансы делать всевозможные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах делать последующие команды:

  • получить снимок содержимого данной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл либо папку;
  • переименовать файл либо папку
  • изменить права для файла либо папки (команда chmod);
  • изменить хозяина файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить айпишник управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 находится так что удаляется продуктами Dr.Web для Mac так что посему не делать воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 мая 2017 года

Вредоносные программы для операционных систем семейства Linux перестать настолько всераспространены по уподоблению с Windows-троянцами. для тех перестать перестать делать более они воображают нешуточную угрозу для пользователей. эксперты «Доктор Веб» изучали сложного многокомпонентного троянца, могущего заражать устройства под управлени... Горячая лента угроз и предупреждений о вирусной опасности!

25 мая 2017 года

Вредоносные программы для операционных систем семейства Linux закончить столько всераспространены по уподоблению с Windows-троянцами. для тех закончить перестать делать делать более они воображают нешуточную угрозу для пользователей. знатоки «Доктор Веб» обследовали сложного многокомпонентного троянца, могущего заражать устройства под у... Вирусные новости

24 мая 2017 года

Компания «Доктор Веб» информирует об обновлении Dr.Web Security Space для Android перед началом версии 11.1.2. Обновление связано с исправлением выявленных ошибок так что малыми переменами в интерфейсе.

В продукт были внесены надлежащие изменения:

  • исправлена оплошка в работе URL-фильтра в «Яндек... Антивирус Dr.Web

    23 мая 2016 года

    Компания «Доктор Веб» информирует об обновлении дарового денежные средства аварийного восстановления так что исцеления ПК – Dr.Web LiveDisk 9.0. Обновление связано с исправлением выявленных ошибок.

    При обновлении была устранена резон аварийного окончания работы USB-версии утилиты, возникавшего на персональных... Антивирус Dr.Web

    18 мая 2017 года

    Компания «Доктор Веб» информирует об обновлении сканирующего обслуживания Dr.Web Scanning Engine (11.1.10.201704260), управляющего обслуживания Dr.Web Control Service (11.0.13.04281), модуля Dr.Web Thunderstorm Cloud Client SDK (11.0.2.04270) так что конфигурационного скрипта Lua-script for antispam (11.0.5.11080) в ряде продуктов Dr.We... Антивирус Dr.Web