Компания «Доктор Веб» информирует о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss.
В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб» , есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.
В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.
Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.
Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.
Компания «Доктор Веб» в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы скрытия в системе.
Программное обеспечение
Что это за вирус BackDoor.Tdss.based.3 нашел в папке C:\WINDOWS\system32! нашел курейт!
Костя Толстокулаков
2 601
Удаляй без размышлений!
BackDoor - потайная дверь для входа и управления компом.
BackDoor - потайная дверь для входа и управления компом.
Похожие вопросы
- Проблема с ZVER DVD 9.12.2 WPI 3.4 Alkid SE (C:\WINDOWS\system32\ntoskrnl.exe)
- Что находится в папке C:\WINDOWS\system32?И можно ли что-нибудь оттуда удалять?
- в папке C:Windows-system32/drivers/etc/hosts не могу сохранить документ????
- При включении компа пишет, что файл в папке C:\WINDOWS\system32\config\system" повреждён.
- После удаления папки C:\WINDOWS\system32, какие проблемы могут возникнуть?
- Люди, у кого Windows XP Sp2 скиньте пожалуйста на емайл файл userinit.exe с директории C:\Windows\System32\userinit.exe
- C:\WINDOWS\system32\drivers\etc
- Как удалить с компа C:\WINDOWS\system32\drivers\etc ?
- Почему при быстрой проверке drweb'ом комп всегда виснет на файле C:\Windows\System32\svchost.exe
- RUNDLL, ошибка при загрузке C:\WINDOWS\system32\qyzjquyf.dll - что за ошибка помогите пожалйсто! и как с этим справиться?