Методы обнаружения вирусов

12 мая 2017 года

Специалисты корпорации «Доктор Веб» заприметили так что изучали троянца для операционной системы Apple macOS, могущего делать поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные основы Dr.Web под именованием Mac.BackDoor.Systemd.1. В секунда старта он выводит в консоль известие с опечаткой «This file is corrupted and connot be opened» так что перезапускает себя в качестве беса с именованием systemd. При данном Mac.BackDoor.Systemd.1 пробует утаить свой файл, установив для него соответственные флаги. потом троянец индексирует себя в автозагрузке, для чего созидает файл с командами sh так что файл .plist.

Зашифрованная конфигурационная уведомление хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает взаимосвязь с управляющим сервером, либо ждет входящего запроса на соединение. дальше инсталляции взаимоотношения бэкдор делает поступающие команды так что время от времени отсылает злодеям последующую информацию:

  • наименование так что версия операционной системы;
  • имя пользователя;
  • наличие у юзера привилегии админа (root);
  • MAC-адреса любых доступных сетевых интерфейсов;
  • IP-адреса любых доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредной программы так что ее конфигурации.

Троянец имеет свой файловый менеджер, с применением коего киберпреступники имеют все шансы делать всевозможные деяния с файлами так что папками на зараженном компьютере. Бэкдор в силах делать последующие команды:

  • получить снимок содержимого данной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл либо папку;
  • переименовать файл либо папку
  • изменить права для файла либо папки (команда chmod);
  • изменить хозяина файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить айпишник управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 находится так что удаляется продуктами Dr.Web для Mac так что посему не делать воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

21 июня 2018 года

Компания «Доктор Веб» информирует об обновлении лечащей утилиты Dr.Web CureIt!: ее ингридиенты были приведены в аналогичность с новыми технологиями, доступными юзерам в продуктах Dr.Web 11.5 для Windows. В составе утилиты были обновлены антивирусное костяк Dr.Web Virus-Finding Engine (7.00.33.06080), модули cureit-starter (11.1.13.201806090), сканиру... Антивирус Dr.Web

21 июня 2018 лета

В рамках выпуска Антивируса Dr.Web 11.5 для файловых серверов Windows шатия-братия «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.1.201806010), модуля Dr.Web Updater (11.5.0.04180), управляющего обслуживания Dr.Web Control Service (11.5.1.06051), сканера Dr.Web Scanner SE (11.5.0.02130), инг... Антивирус Dr.Web

8 мая 2018 года

Компания «Доктор Веб» воображает бота службы технической помощи в Telegram – @DrWebSupportBot. в случае если для вас необходима поддержку в работе с продуктами Dr.Web, наш бот с готовностью отдаст подсказку вам, чисто поступить, а уж уж уж а уж уж а уж а также ответит на зачастую задаваемые вопросы.

Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует об обновлении антивирусного ядра Dr.Web Virus-Finding Engine (7.00.33.06080) в продуктах Dr.Web Security Space так что Антивирус Dr.Web версий 6-11.5, программных продуктах групп Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite, в интернет-сервисе ... Антивирус Dr.Web

20 июня 2018 года

Компания «Доктор Веб» информирует о выпуске продукта Dr.Web для macOS версии 11.1.0. В продукт были внесены перемены для усовершенствования совместимости с грядущими версиями macOS так что исправлены выявленные ошибки.

Устранена резон аварийного окончания работы ингридиента drweb-ctl при кодировании Терминала, хорошей от UTF-8,... Антивирус Dr.Web