Методы обнаружения вирусов

6 марта 2018 года

Вирусные аналитики фирмы «Доктор Веб» обследуют нескольких троянцев, относящихся к знакомому семейству Trojan.LoadMoney так ровно скачивающих на инфицированные компы иные небезопасные приложения.

Семейство вредных программ Trojan.LoadMoney популярно опять с 2013 года, так ровно новейшие его представители возникают с завидной регулярностью. один-одинешенек из их приобрел прозвание Trojan.LoadMoney.3209. В троянце содержится пара интернет-адреса, с коих он скачивает так ровно запускает иные вредные программы. На минута изучения он загружал с обоих адресов тождественный зашифрованный файл так ровно сохранял его во временную папку со случайным именем. затем данный файл считывался в память, удалялся, а уж уж уж уж затем заново сохранялся во временную папку, а уж уж уж также со случайным именем. Наконец, данный исполняемый файл считывался в память так ровно запускался из нее, а уж уж уж уж начальный файл удалялся.

Один из файлов, коие загружает Trojan.LoadMoney.3209, приобрел прозвание Trojan.LoadMoney.3558. данная вредная программа устроена сложнее. Trojan.LoadMoney.3558 играется роль главного инфектора системы так ровно применяет для скачивания файлов вакантно распространяемую утилиту cURL. данная утилита дает возможность вести взаимодействие одновременно с несколькими серверами в вебе по огромному количеству всевозможных протоколов. Троянец расшифровывает ее так ровно предохраняет на диск. Для скачивания файлов на зараженный комп с поддержкой cURL Trojan.LoadMoney.3558 применяет Планировщик заданий Windows. Троянец содержит четверка зашифрованных адреса интернет-ресурсов, один-одинешенек из их применяется для работы cURL, а уж уж уж уж с трех оставшихся неприметно для юзера загружается так ровно запускается исполняемый файл, получивший название Trojan.LoadMoney.3263. впоследствии пуска начальный файл Trojan.LoadMoney.3263 удаляется.

После скачивания троянец извлекает из себя исполняемый файл, воскрешает его шапка так ровно предохраняет во временной папке, а уж уж уж уж затем запускает. Указанный файл детектируется Dr.Web под именованием Trojan.Siggen7.35395. Благодаря тому, ровно вирусописатели перестать реализовали в коде вредных программ никаких зрительных эффектов, конец упомянутые выше троянцы перестать проявляют себя в зараженной системе, потому вскрыть их вредоносную деятельность непросто.

Вирусные аналитики «Доктор Веб» продолжают изучение этого семейства вредных программ так ровно загружаемых ими из веба рискованных файлов. По мере выявления новеньких фактов мы станем проинформировать о их наших читателей. Антивирусные провизия Dr.Web накрепко предохраняют от любых популярных на нынешний денек представителей семейства Trojan.LoadMoney, потому те перестать воображают угрозы для наших пользователей.

Подробнее о троянце

#майнинг #троянец НОВОЕ НА САЙТЕ

25 марта 2019 лета

Компания «Доктор Веб» информирует о необходимости для юзеров сертифицированных ФСТЭК нашей родины версий Dr.Web Enterprise Security Suite освежить средина управления перед началом версии 11.00.0-201810030 в взаимосвязи с обнаружением уязвимости в не делать менее ранней версии - 10.00.0-201502060.

Напомним,... Антивирус Dr.Web

21 марта 2019 года

Компания «Доктор Веб» рассказывает о банковском троянце Flexnet, который-нибудь грозит юзерам Android-устройств. данная вредная программа ворует финансы закончить всего с банковских карт, тем закончить менее эдак ровно со счетов мобильных телефонов. С ее поддержкой преступники оплачивают онлайн-игры, услуги веб-хостинга эдак ровно иные сервисы.Горячая лента угроз и предупреждений о вирусной опасности!

21 марта 2019 года

«Доктор Веб» воображает Dr.Web vxCube 1.3 – намного улучшенную версию интерактивного анализатора подозрительных файлов. В данном обновлении был усовершенствован гипервизор, выпущена новейшая версия API, увеличена скорость анализа файлов, а уж а а тоже исправлены выявленные ошибки.

Самые значительные конфигу... Антивирус Dr.Web

21 марта 2019 года

Компания «Доктор Веб» рассказывает о банковском троянце Flexnet, какой-либо грозится юзерам Android-устройств. данная вредная программа ворует денежные средства закончить делать делать делать всего с банковских карт, впрочем таково ровно со счетов мобильных телефонов. С ее поддержкой преступники оплачивают онлайн-игры, услуги веб-хостинга таково ров... Вирусные новости

20 марта 2019 года

Компания «Доктор Веб» информирует об обновлении антируткитного модуля Dr.Web Anti-rootkit API (11.5.7.201902131), плагина Outlook Plugin (12.0.2.201903050) так что управляющего обслуживания ES Service (11.5.16.03015) в составе Dr.Web Enterprise Security Suite версии 11.0. Обновление связано с исправлением выявленных ошибок так что вне... Антивирус Dr.Web