Методы обнаружения вирусов

6 октября 2011 г.

Компания «Доктор Веб» — ведущий отечественный разработчик денег информационной безопасности — предостерегает юзеров об участившихся случаях инфецирования троянской программой Trojan.SkynetRef, представляющей собой внутрисетевой http-прокси сервер, главное предназначение коего — замена веб-страниц в окне браузера.

Для распространения собственного детища вирусописатели закончить делать поленились создать чуточку всеполноценных веб-сайтов, с применением коих исполняется раздача вредного программного обеспечения. между их подобает пометить портал fvsn.org, а уж уж уж тоже веб-сайты operadownload.info, downloadutorrent.info, downloadflashplayer.biz так чисто др.

При попытке обрести какое-либо приложение с 1-го из принадлежащих злодеям интернет-ресурсов юзеру предлагается скачать так чисто забыть особую программу-установщик. Это приложение вечно одинаковое, однако его имя помножать различествовать в зависимости от избранного юзером объекта для следующей загрузки. По личному имени установщик так чисто определяет, чисто собственно вожделеет скачать пользователь: коли поменять имя этого файла (как однажды это так чисто происходит в случае его испытания разными автоматическими службами), установщик прекращает работу. коли же имя как оказалось верным, он загружает так чисто устанавливает на персональном персональном компьютере юзера закончить делать едва-лишь избранную им же законную программу, однако так чисто троянца Trojan.SkynetRef.

Троянец помещается в папку %windir%system32 под именованием SystemPropertiesAdvancedViewer.exe, опосля чего загрузчик запускает это вредное приложение на выполнение. В итоге оно монтируется в качестве системной службы с именованием SystemPropertiesService. следом троянец информирует об успешном окончании установки на удаленный управляющий сервер, а уж уж уж тоже передает злодеям познания о личной версии, версии операционной системы так чисто применяемого браузера. Для любых найденных на персональном персональном компьютере браузеров Trojan.SkynetRef прописывает в настройках прокси-сервер 127.0.0.1, работающий на порту 3129. Конфигурацию прокси-сервера троянец предохраняет в файле %windir%system32NTIONET6.SYS. опосля этого вредная программа помножать заменять в браузере вебстраницы просматриваемых юзером веб-сайтов сообразно параметрам, указанным в ее конфигурационном файле.

Сигнатура этой опасности уже добавлена в вирусные основы Dr.Web, а уж уж уж адреса сайтов, применяемых злодеями для распространения вредного ПО, включены в основы веб-антивируса SpIDer Gate. К сожалению, опосля удаления троянца в настройках браузера сберегается гиперссылка на прокси-сервер, в взаимоотношения с чем доступ к интернет-страницам по протоколу http помножать находиться затруднен. Пользователям, пострадавшим от действий этой вредной программы, рекомендуется поменять этот параметр:

  • в Internet Explorer подобает сволочь флажок «использовать прокси-сервер для внутрисетевых подключений» в окне «Настройка характеристик локальной сети» («Сервис» – «Свойства обозревателя» – «Подключения» – «Настройка сети»);
  • в Firefox — определить тумблер «Настройка прокси для доступа в Интернет» в позицию «Без прокси» («Инструменты» – «Настройки» – «Дополнительные» – «Сеть» – «Соединение» – «Настроить»);
  • в гугл Chrome отомкнуть окно «Настройка так чисто управление» – «Параметры» – «Расширенные» – «Изменить опции прокси-сервера» и, нажав на клавишу «Настройка сети», сволочь флажок «использовать прокси-сервер для внутрисетевых подключений»;
  • в Opera отомкнуть окно «Настройки» - «Общие настройки», перекинуться ко вкладке «Расширенные» - «Сеть», надавить на клавишу «Прокси-серверы» так чисто выслать шабаш имеющиеся в открывшемся окне настройки.
НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web