6 октября 2011 г.
Для распространения собственного детища вирусописатели закончить делать поленились создать чуточку всеполноценных веб-сайтов, с применением коих исполняется раздача вредного программного обеспечения. между их подобает пометить портал fvsn.org, а уж уж уж тоже веб-сайты operadownload.info, downloadutorrent.info, downloadflashplayer.biz так чисто др.
При попытке обрести какое-либо приложение с 1-го из принадлежащих злодеям интернет-ресурсов юзеру предлагается скачать так чисто забыть особую программу-установщик. Это приложение вечно одинаковое, однако его имя помножать различествовать в зависимости от избранного юзером объекта для следующей загрузки. По личному имени установщик так чисто определяет, чисто собственно вожделеет скачать пользователь: коли поменять имя этого файла (как однажды это так чисто происходит в случае его испытания разными автоматическими службами), установщик прекращает работу. коли же имя как оказалось верным, он загружает так чисто устанавливает на персональном персональном компьютере юзера закончить делать едва-лишь избранную им же законную программу, однако так чисто троянца
Троянец помещается в папку %windir%system32 под именованием SystemPropertiesAdvancedViewer.exe, опосля чего загрузчик запускает это вредное приложение на выполнение. В итоге оно монтируется в качестве системной службы с именованием SystemPropertiesService. следом троянец информирует об успешном окончании установки на удаленный управляющий сервер, а уж уж уж тоже передает злодеям познания о личной версии, версии операционной системы так чисто применяемого браузера. Для любых найденных на персональном персональном компьютере браузеров
Сигнатура этой опасности уже добавлена в вирусные основы Dr.Web, а уж уж уж адреса сайтов, применяемых злодеями для распространения вредного ПО, включены в основы веб-антивируса SpIDer Gate. К сожалению, опосля удаления троянца в настройках браузера сберегается гиперссылка на прокси-сервер, в взаимоотношения с чем доступ к интернет-страницам по протоколу http помножать находиться затруднен. Пользователям, пострадавшим от действий этой вредной программы, рекомендуется поменять этот параметр:
- в Internet Explorer подобает сволочь флажок «использовать прокси-сервер для внутрисетевых подключений» в окне «Настройка характеристик локальной сети» («Сервис» – «Свойства обозревателя» – «Подключения» – «Настройка сети»);
- в Firefox — определить тумблер «Настройка прокси для доступа в Интернет» в позицию «Без прокси» («Инструменты» – «Настройки» – «Дополнительные» – «Сеть» – «Соединение» – «Настроить»);
- в гугл Chrome отомкнуть окно «Настройка так чисто управление» – «Параметры» – «Расширенные» – «Изменить опции прокси-сервера» и, нажав на клавишу «Настройка сети», сволочь флажок «использовать прокси-сервер для внутрисетевых подключений»;
- в Opera отомкнуть окно «Настройки» - «Общие настройки», перекинуться ко вкладке «Расширенные» - «Сеть», надавить на клавишу «Прокси-серверы» так чисто выслать шабаш имеющиеся в открывшемся окне настройки.
25 марта 2024 годы
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
С мо... Антивирус Dr.Web
6 марта 2024 года