ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Adware.Opencandy в вирусной библиотеке:

Семейство приложений, предназначенных для установки на компьютеры различного дополнительного ПО. Программы данного семейства используются разработчиками бесплатных приложений в целях монетизации.

Основной функционал Adware.Opencandy сосредоточен в библиотеке OCSetupHlp.dll, которую разработчики самостоятельно встраивают в свои приложения для получения прибыли. После запуска программы данная библиотека сохраняется во временную папку пользователя и при наличии интернет-доступа загружает с управляющего сервера конфигурационный файл. Внутренний скриптовой язык конфигурационного файла синтаксически богат настолько, что даже позволяет выполнять проверку компьютера на наличие установленных антивирусных программ.

После завершения скачивания конфигурационного файла с удаленного узла осуществляется загрузка рекламных предложений, содержащих список программ, инсталляция которых будет предложена пользователю:

screen

В случае если пользователь согласится с установкой данных компонентов, с управляющего сервера будет загружена и запущена на исполнение утилита dlm.exe — эта программа работает в фоновом режиме и предназначена для установки на компьютер другого ПО. С использованием Adware.Opencandy могут быть установлены различные панели и расширения браузеров, утилиты для подмены стартовой страницы, а также другие рекламные приложения — всевозможные «помощники по поиску», средства, демонстрирующие предложения различных товаров, программы-оптимизаторы, «ускорители» и даже вредоносные программы семейства Trojan.Crossrider.

screen

screen

screen

Следует отметить, что сами авторы приложений, использующих Adware.Opencandy для монетизации, в отличие от других партнерских программ не могут управлять списком устанавливаемых на компьютеры дополнительных компонентов и их количеством.

Adware.Opencandy в вирусной библиотеке:

Adware.OpenCandy.14
Adware.OpenCandy.158
Adware.OpenCandy.159
Adware.OpenCandy.166
Adware.OpenCandy.169
Adware.OpenCandy.170
Adware.OpenCandy.174
Adware.OpenCandy.175
Adware.OpenCandy.176
Adware.OpenCandy.177
Adware.OpenCandy.178
Adware.OpenCandy.180
Adware.OpenCandy.188
Adware.OpenCandy.2
Adware.OpenCandy.238
Adware.OpenCandy.244
Adware.OpenCandy.248
Adware.OpenCandy.3
Adware.OpenCandy.39
Adware.OpenCandy.4
Adware.OpenCandy.6

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А