Методы обнаружения вирусов

26 октября 2011 года

Компания «Доктор Веб» — отечественный разработчик денег информационной безопасности — предостерегает юзеров о распространении троянской программы Win32.HLLM.MailSpamer, рассылающей с компов жертв вредные письма. главную ставку авторы Win32.HLLM.MailSpamer выполняют на доверчивость пользователей, эксплуатируя в своих неблаговидных целях имя известного интернет-сервиса «Ответы@Mail.Ru».

Как известно, вебсайт «Ответы@Mail.Ru» разрешает расположить произвольный вопрос, отголосок на который-нибудь предоставляют иные юзеры ресурса. клоны любых приобретенных ответов отправляются создателю вопросца по электронной почте. Вероятно, какой-то данную индивидуальность обслуживания так что приняли к сведению вирусописатели: троянец Win32.HLLM.MailSpamer распространяется по e-mail с поддержкой содержащих вредоносную гиперссылку писем, имеющих тему «Re: С проекта Ответы@Mail.Ru».

screenshot

Каждое подобное эпистола содержит один-одинешенек из вариаций сообщений, похожих чисто «я непонятно почему за один присест нагуглил» или же «а самому было ленность поискать?», так что гиперссылку на вебсайт файлообменной службы, ведомую на страничку загрузки RAR-архива. данный картотека содержит исполняемый файл setup.exe так что документ Readme.doc. При запуске приложения setup.exe на экране отражается стандартное окно программы-инсталлятора. заданная программа раскрывает на чтение файл Readme.doc, где-нибудь в зашифрованном облике хранится троянец Win32.HLLM.MailSpamer.

screenshot

После расшифровки вредная программа сберегается на диск в облике динамической библиотеки, которая, в свою очередь, извлекает из собственного тела исполняемый файл так что запускает его. далее троянец заносит линия конфигураций в системный реестр, прописав свой исполняемый файл в отвечающую за автозапуск ветвь, а уж уж уж тоже отключает в групповых так что внутрисетевых политиках User Accounts Control.

Запустившись на выполнение, Win32.HLLM.MailSpamer измеряет фигура так что версию операционной системы, смысл серийного отель жесткого диска так что айпишник инфицированной машины, далее чего посылает сообразный доклад на удаленный командный сервер злоумышленников. Оттуда троянец приобретает конфигурационный файл, в котором указан предмет для следующей загрузки. подобным объектом, в частности, появляется программа alqon.exe, которая скачивается с удаленного узла так что запускается на выполнение. Это вредное ПО устанавливает сплетение с командным сервером так что приобретает от него конфигурационный файл, содержащий логин так что пароль для доступа к почтовому серверу, а уж уж уж тоже текст рассылаемого по почте сообщения так что гиперссылку на нездоровый файл. Соединившись с сервером smtp.mail.ru, Win32.HLLM.MailSpamer производит рассылку почтовых извещений с применением указанных в конфигурационном файле параметров. за исключением того, в троянце имеется функционал, позволяющий рассылать почтовые сообщения средством веб-интерфейса.

Сигнатура предоставленной опасности уже добавлена в вирусные основы Dr.Web. фирма «Доктор Веб» призывает юзеров проявлять опасливость так что не делать метать на персональном компьютере недоверчивые приложения, ссылки на кои получены в похожих сообщениях электронной почты.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web