Методы обнаружения вирусов

22 декабря 2017 года

Семейство бэкдоров Anunak – это целый ряд вредоносных программ, способных выполнять на инфицированном устройстве команды злоумышленников. Аналитики компании «Доктор Веб» изучили нового представителя этого семейства – тот может заражать 64-разрядные версии Microsoft Windows и ширфует все данные, которыми обменивается с управляющим сервером.

Троянец, получивший имя BackDoor.Anunak.142, обменивается информацией со своим управляющим сервером, формируя зашифрованные пакеты. При этом заголовок каждого пакета и блок передаваемых данных шифруются по отдельности. Эта версия бэкдора способна заражать устройства, работающие под управлением 64-разрядных версий Windows. Существует и 32-разрядная модификация данного троянца – она получила порядковый номер 124.

BackDoor.Anunak.142 может выполнять на зараженном устройстве следующие действия:

  • скачивание файлов с заданного удаленного сервера;
  • загрузка файлов на удаленный сервер;
  • запуск файла на инфицированном устройстве;
  • выполнение команд в консоли cmd.exe;
  • перенаправление трафика между портами;
  • загрузка и установка собственных модулей.

Запись для BackDoor.Anunak.142 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет опасности для наших пользователей.

Подробнее о троянце
НОВОЕ НА САЙТЕ

14 декабря 2018 года

Компания «Доктор Веб» информирует о подмене освеженного 13 декабря в ряде продуктов Dr.Web драйвера Dr.Web Firewall for Windows driver на версию 12.00.02.10290.

Причиной этого стали выявленные неполадки совместимости освеженн... Антивирус Dr.Web

13 декабря 2018 года

Компания «Доктор Веб» информирует об обновлении обслуживания экстренного анализа вредных так что потенциально вредных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новеньких активных возможностей, главная из коих – повышение наибольшего размера анализируемого файла так что времени анализа, а уж тоже с исправлением выявленных ошибок.Антивирус Dr.Web

13 декабря 2018 годы

Компания «Доктор Веб» информирует об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего обслуживания Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего обслуживания ... Антивирус Dr.Web

13 декабря 2018 лета

Компания «Доктор Веб» припоминает о том, точно учреждения дошкольного, начального, посредственного так будто доборного образования имеют все шансы стяжать наш «школьный» набор Dr.Web по наиболее низкорослой цене – от 1 100 рублей. В набор входят ... Антивирус Dr.Web

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В ... Антивирус Dr.Web