Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

BackDoor.Gyplit в вирусной библиотеке:

Бэкдор для управления зараженным компьютером. В зависимости от версии бэкдора, используются разные имена файлов. Например, первая версия:

%APPDATA%\Microsoft\Windows\Usrdpa.dat
%APPDATA%\Symantec\Plugins\NAVPInst.exe
%HOMEPATH%\Cookies\windhj.dat

Вторая версия:

%APPDATA%\Microsoft\Windows\Usrdpa.dat
%APPDATA%\Adobe\Plugins\AcroRd32Info.exe
%HOMEPATH%\Cookies\winggf.dat

Третья версия

\Local Settings\Temp\winbha.dat

Запускается процесс iexplore.exe, в который встраивается основной модуль для взаимодействия с управляющим сервером.

Адрес управляющего сервера прописан в шифрованных конфигурационных данных.

Известны следующие адреса:

itsec.****.net:80
itsec.****.net:443
bbs.****-*****.us:80

BackDoor.Gyplit в вирусной библиотеке:

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.

Описание уязвимостей

Скачать Dr.Web для Android

Технологии Dr.Web

Технологии превентивной защиты

Несигнатурные технологии

Технологии детектирования на основе алгоритмов машинного обучения

Технологии лечения

А также: Антиспам-технологии | Вирусная база Dr.Web | Всемирная система обновлений

Технологии

Термины

Обучение и просвещение

Мифы

Вирусная библиотека

BackDoor.Gyplit в вирусной библиотеке:

BackDoor.Gyplit в вирусной библиотеке:

Уязвимости для Android

Технологии Dr.Web