Методы обнаружения вирусов

22 декабря 2017 года

Семейство бэкдоров Anunak – это целый ряд вредоносных программ, способных выполнять на инфицированном устройстве команды злоумышленников. Аналитики компании «Доктор Веб» изучили нового представителя этого семейства – тот может заражать 64-разрядные версии Microsoft Windows и ширфует все данные, которыми обменивается с управляющим сервером.

Троянец, получивший имя BackDoor.Anunak.142, обменивается информацией со своим управляющим сервером, формируя зашифрованные пакеты. При этом заголовок каждого пакета и блок передаваемых данных шифруются по отдельности. Эта версия бэкдора способна заражать устройства, работающие под управлением 64-разрядных версий Windows. Существует и 32-разрядная модификация данного троянца – она получила порядковый номер 124.

BackDoor.Anunak.142 может выполнять на зараженном устройстве следующие действия:

  • скачивание файлов с заданного удаленного сервера;
  • загрузка файлов на удаленный сервер;
  • запуск файла на инфицированном устройстве;
  • выполнение команд в консоли cmd.exe;
  • перенаправление трафика между портами;
  • загрузка и установка собственных модулей.

Запись для BackDoor.Anunak.142 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет опасности для наших пользователей.

Подробнее о троянце
НОВОЕ НА САЙТЕ

17 января 2018 года

Компания «Доктор Веб» информирует об обновлении модуля drweb-cloudd (11.0.5-1712111903) в составе продуктов Антивирус Dr.Web для Linux, Антивирус Dr.Web для почтовых серверов UNIX, Антивирус Dr.Web для файловых серверов UNIX так что Антивирус Dr.Web для интернет-шлюзов UNIX версии 11.0. Обновление связано с исправлением выявленных ош... Антивирус Dr.Web

17 января 2018 годы

Компания «Доктор Веб» информирует о внесении в продовольствие Антивирус Dr.Web так что Dr.Web Security Space версий 6х-9х, Dr.Web 6х-8.х для файловых серверов для Windows, Dr.Web Enterprise Security Suite 6.0.0 так что 6.0.4 так что Dr.Web AV-Desk 6.0.0 так что 6.0.2 конфигураций для извещения ОС о готовности к загрузке так что аппа... Антивирус Dr.Web

16 января 2018 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play немножко игр для ОС Android со интегрированным в них троянцем Android.RemoteCode.127.origin. Он неприметно скачивает так что запускает до... Горячая лента угроз и предупреждений о вирусной опасности!

16 января 2018 года

Вирусные аналитики корпорации «Доктор Веб» заприметили в каталоге гугл Play каплю игр для ОС Android со вмонтированным в них троянцем Android.RemoteCode.127.origin. Он неприметно скачивает так что запускает добаво... Вирусные новости

10 января 2018 лета

Компания «Доктор Веб» информирует о том, будто проба продуктов Dr.Web версии 11.0 для Windows, Dr.Web 10.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 10.0 так ровно 10.1, а уж а также интернет-сервиса Dr.Web AV-Desk 10.0 так ровно 10.1 подтвердило них совместимость с обновлениями безопасности, выпущенными Micros... Антивирус Dr.Web