В октябре было обнаружено на 38% больше вредоносных программ
Анализ данных статистики Dr.Web за октябрь показал значительное увеличение общего числа обнаруженных угроз – на 37,8% по сравнению с сентябрем. Количество уникальных вредоносных программ при этом снизилось на 2,64%. Рекламные программы и загрузчики вредоносного ПО по-прежнему лидируют по общему количеству детектирований. В почтовом трафике на первых позициях продолжает находиться банковский троян Trojan.SpyBot.699, а также вредоносы, использующие уязвимости документов Microsoft Office. Кроме того, пользователям продолжают угрожать различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих на фишинговые сайты.
Число обращений пользователей за расшифровкой файлов продолжает держаться на одном уровне четвертый месяц. Самым распространенным шифровальщиком остается Trojan.Encoder.26996, на долю которого приходится 26,34% всех инцидентов.
Основные угрозы октября, по данным сервиса статистики «Доктор Веб»:
- Adware.Downware.19741 – рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ;
- Adware.Elemental.17 – семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО;
- Adware.Softobase.15 – программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера;
- Trojan.LoadMoney.4020 – семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере;
- Trojan.AutoIt.289 – утилита, написанная на скриптовом языке AutoIt и распространяемая в составе майнера или RAT-трояна. Выполняет различные вредоносные действия, затрудняющие обнаружение основной полезной нагрузки.
Рейтинг вредоносных программ в почтовом трафике:
- Tool.KMS.7 – хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией;
- Trojan.SpyBot.699 – многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код;
- W97M.DownLoader.2938 – семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
- HTML.Redirector.33, HTML.Redirector.32 – вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.
По сравнению с прошлым месяцем в октябре в антивирусную лабораторию «Доктор Веб» поступило на 1,67% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков. При этом чаще всего встречались: Trojan.Encoder.26996 – 26,34%; Trojan.Encoder.567 – 9,84%; Trojan.Encoder.29750 – 6,35%; Trojan.Encoder.30356 – 2,54%; Trojan.Encoder.858 – 1,9%.
Статистика детектирований угроз на Android-устройствах показала, что в октябре было выявлено на 12,36% больше угроз, чем в сентябре. При этом почти втрое возросло число обнаружений потенциально опасных программ. Этот скачок произошел за счет распространения приложений, защищенных специализированным программным обфускатором, который злоумышленники могут использовать при создании троянов, усложняя их обнаружение антивирусами.
Tool.KMS.7
- Тема закрыта
13 ответов в этой теме
#1 Doctor_DIY
Doctor_DIY
Отправлено 31 Июль 2019 — 12:23
Скачал курилт запустил проверку и он нашёл Tool.KMS.7 что это? Пытался найти в вирусной базе ничего не выдаёт. Так как пункта вылечить не было переместил (наверное курилт имел виду карантин) Меня больше интересует что это за Tool.KMS.7 такой.
#2 VVS
Отправлено 31 Июль 2019 — 12:25
Это активатор винды.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3 Doctor_DIY
Doctor_DIY
Отправлено 31 Июль 2019 — 12:31
Если я его переместил нечего не будет?
#4 VVS
Отправлено 31 Июль 2019 — 12:47
Если я его переместил нечего не будет?
Активация винды слетит.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5 Doctor_DIY
Doctor_DIY
Отправлено 02 Август 2019 — 04:49
Можно восстановить?
#6 SergSG
Отправлено 02 Август 2019 — 15:20
Только после ребута ПК.
#7 Doctor_DIY
Doctor_DIY
Отправлено 05 Август 2019 — 14:38
Перезапуск?
#8 SergSG
Отправлено 05 Август 2019 — 18:14
#9 Doctor_DIY
Doctor_DIY
Отправлено 06 Август 2019 — 06:54
Она восстановится?
#10 Doctor_DIY
Doctor_DIY
Отправлено 06 Август 2019 — 06:56
Она восстановится?
#11 VVS
Отправлено 06 Август 2019 — 07:40
Сперва перезагрузить, потом восстановить из карантина.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12 Doctor_DIY
Doctor_DIY
Отправлено 06 Август 2019 — 07:51
Сперва перезагрузить, потом восстановить из карантина.
Ясно. Спасибо.
#13 TupoIprostoWhite
TupoIprostoWhite
Отправлено 01 Июль 2023 — 23:55
я понимаю что во всяких сборках винды там свои фигни, но у меня в сборке она была в системе 😐 я чёт не пойму что делать?
#14 VVS
Отправлено 02 Июль 2023 — 00:29
я понимаю что во всяких сборках винды там свои фигни, но у меня в сборке она была в системе 😐 я чёт не пойму что делать?
Не пользоваться сборками, в них может быть много всякого интересного.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
———————————
Антивирус это как ремень безопасности — всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Tool.KMS.7 — что это за вирус?
Потенциально опасное ПО, используемое для незаконной активации софта.
Относится к категории хакерских утилит.
Если удалить, то некоторый софт может перестать работать из-за отсутствия лицензии.
Основная проблема активатора Tool.KMS.7 — в том что никто не несет ответственность за этот активатор. Кто его создал — неизвестно. Какой на самом деле механизм работ — тоже. Кроме того, что он может активировать софт, в нем также могут быть внедрены скрытые функции, например для загрузки других вирусов на ПК через определенное время.
Другими словами при помощи Tool.KMS.7 вы активировали софт. Все нормально. Проходит неделя, вторая, третья — все нормально. Однако, возможно что например ровно через 60 дней активатор запускает скрытые функции и на ваш ПК устанавливаются вирусы. Вряд ли вы первым делом подумаете что все дело в активаторе, который вы установили два месяца назад. Также имейте ввиду, что полноценная работа активатора возможна при запуске его от имени администратора, а значит вы сами сразу дали полные права активатору.
Данный активатор был занесен в базу Dr. Web, где вы можете увидеть его действия.
Мое мнение — не стоит использовать активатор, так как неизвестно что в нем зашито внутри. Также активаторы спокойно могут вызывать ошибки при вмешательстве в процесс лицензирования:
А вот простой пример — файл AAct_x64.exe, который является частью одного из активаторов, был проверен на сервисе VirusTotal:
Некоторые другие популярные угрозы
- Trojan.LoadMoney.4020 — компонент, при помощи которого вместе с полезным и нужным вам софтом устанавливается левак в виде ненужных программ. Иногда при этом может собираться некая о вас информация, которая потом будет передана третьим лицам.
- Adware.Elemental.17 — рекламное ПО, которое попадает на ПК при помощи подмены ссылок на файлообменных сайтах. Вместо нужных файлов пользователь получает ненужное ПО, которое потом может загрузить еще другое ПО.
- Adware.Downware.19741 — рекламное ПО, которое является оболочкой для загрузки нужной вам программы. То есть это якобы установщик, но который качает уже настоящий установщик нужной программы. При этом может в себе содержать предложения установки левого ПО.
- Adware.Softobase.15 — программа-установщик, которая распространяет устаревшее ПО, при этом может менять домашнюю страницу браузера.
- Trojan.BPlug.3845 — расширение в браузере, которое заменяет на сайтах рекламу на свою. Этот вид угрозы вообще уникальный, только вдумайтесь, меняют рекламу на сайте на свою, думаю что при этом рекламы может становиться еще больше чем было.
При малейших подозрениях настоятельно рекомендую вам просканировать ПК тремя лучшими утилитами: Dr.Web CureIT, AdwCleaner, HitmanPro. Первая против опасных вирусов, троянов, в том числе и Tool.KMS.7, а вторые две против рекламного и шпионского ПО.
На этом все. Надеюсь информация помогла. Удачи и добра, до новых встреч друзья!
Tool.KMS.7
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.
По серийному номеру
На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.
По серийному номеру
- Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
- Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.