Мой Антивирус

20 июня 2012 года

В начале июня 2012 годы многие СМИ выпустили новинка об обнаружении «самого мизерного из популярных нынче банковских троянцев», какой знатоки по информационной безопасности назвали Tinba (Tiny Banker). фирма «Доктор Веб» — отечественный разработчик денег информационной безопасности — приглашает интересу юзеров технический обозрение этой угрозы.

Tinba напечатан на языке Ассемблер так будто воображает собой весьма малогабаритную вредоносную программу, величина коей составляет порядка 20 КБ. токмо на нынешний денек бесспорно а уж уж насколько земля пятерка разновидностей этого троянца. невзирая на то, будто новостные веб-сайты так будто некие разработчики антивирусных программ заявили об обнаружении Tinba лишь 5 июня 2012 года, антивирусное ПО Dr.Web измеряет данную вредоносную программу а уж уж насколько Trojan.Hottrend, причем записи о первых образчиках заданного семейства были добавлены в вирусные основы Dr.Web еще в конце апреля 2012 года.

Запустившись на инфицированном компьютере, троянец делает расшифровку самого себя, а уж уж потом созидает экземпляр приложения winver.exe (стандартное приложение, демонстрирующее юзеру познания о версии Windows), встраивает в него собственный расшифрованный код так будто запускает его. потом троянец делает розыск процесса explorer.exe так будто имплантируется в него. Одна из версий вредной программы, детектируемая антивирусным Dr.Web а уж уж насколько Trojan.DownLoader6.12974, имплантируется во баста запущенные на инфицированном персональном персональном персональном компьютере процессы.

После этого троянец прописывает себя в отрасль системного реестра, отвечающую за самодействующую загрузку приложений, так будто копирует себя в файл bin.exe. потом Tinba конфигурирует опции включения к вебу подобным образом, для того, чтоб браузер мог показывать «смешанное содержимое», будто дозволяет ему же манипулировать трафиком, использующим защищенный протокол HTTPS. в случае если на зараженном персональном персональном персональном компьютере установлен браузер Firefox, троянец тоже предохраняет в другую папку малый файл user.js, содержащий сценарий на языке JavaScript, какой отключает оповещения системы безопасности браузера. тоже на диск сберегаются файлы, применяемые троянцем для соединения с управляющим сервером.

Адреса командных серверов агрессивно «зашиты» в самом троянце. Установив соединение, троянец передает зашифрованные заданные алгоритмом POST так будто ждет ответа. основополагающее активное назначение этой вредной программы — отслеживание сетевого трафика с целью перехвата секретной (в книжка числе банковской) информации, которая потом передается злоумышленникам.

Любопытно, будто скоро позже возникновения первых извещений о распространении Tinba специалистами «Доктор Веб» был найден тоже одинакий махонький банковский троянец, добавленный в основы под именованием Trojan.PWS.Banker.64540. Он несравнимо «крупнее» Trojan.Hottrend — объем предоставленной вредной программы составляет порядка 80 КБ, так будто напечатана она не делать на Ассемблере, а уж уж на С++. данный троянец появляется двухкомпонентным, состоит из исполняемого файла так будто динамической библиотеки DLL. личные заданные он сберегает в системном реестре так будто файле, какой помещает в системную временную папку, — мы уже детально рассказывали об этой вредной программе в одной из недавнешних публикаций.

Представленная оповещение баста преимущественно доказывает гипотеза аналитиков о пристальном внимании злоумышленников к маленьким по объему банковским троянцам, численность разновидностей так будто трансформаций коих ежедневно увеличивается.

НОВОЕ НА САЙТЕ

13 мая 2024 года

В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web