Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Adware.Opencandy в вирусной библиотеке:

Семейство приложений, предназначенных для установки на компьютеры различного дополнительного ПО. Программы данного семейства используются разработчиками бесплатных приложений в целях монетизации.

Основной функционал Adware.Opencandy сосредоточен в библиотеке OCSetupHlp.dll, которую разработчики самостоятельно встраивают в свои приложения для получения прибыли. После запуска программы данная библиотека сохраняется во временную папку пользователя и при наличии интернет-доступа загружает с управляющего сервера конфигурационный файл. Внутренний скриптовой язык конфигурационного файла синтаксически богат настолько, что даже позволяет выполнять проверку компьютера на наличие установленных антивирусных программ.

После завершения скачивания конфигурационного файла с удаленного узла осуществляется загрузка рекламных предложений, содержащих список программ, инсталляция которых будет предложена пользователю:

screen

В случае если пользователь согласится с установкой данных компонентов, с управляющего сервера будет загружена и запущена на исполнение утилита dlm.exe — эта программа работает в фоновом режиме и предназначена для установки на компьютер другого ПО. С использованием Adware.Opencandy могут быть установлены различные панели и расширения браузеров, утилиты для подмены стартовой страницы, а также другие рекламные приложения — всевозможные «помощники по поиску», средства, демонстрирующие предложения различных товаров, программы-оптимизаторы, «ускорители» и даже вредоносные программы семейства Trojan.Crossrider.

screen

screen

screen

Следует отметить, что сами авторы приложений, использующих Adware.Opencandy для монетизации, в отличие от других партнерских программ не могут управлять списком устанавливаемых на компьютеры дополнительных компонентов и их количеством.

Adware.Opencandy в вирусной библиотеке:

Adware.OpenCandy.115
Adware.OpenCandy.128
Adware.OpenCandy.14
Adware.OpenCandy.158
Adware.OpenCandy.159
Adware.OpenCandy.166
Adware.OpenCandy.169
Adware.OpenCandy.170
Adware.OpenCandy.174
Adware.OpenCandy.175
Adware.OpenCandy.176
Adware.OpenCandy.177
Adware.OpenCandy.178
Adware.OpenCandy.180
Adware.OpenCandy.188
Adware.OpenCandy.2
Adware.OpenCandy.238
Adware.OpenCandy.244
Adware.OpenCandy.248
Adware.OpenCandy.251
Adware.OpenCandy.3
Adware.OpenCandy.39
Adware.OpenCandy.4
Adware.OpenCandy.6

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.