Специалисты компании «Доктор Веб» исследовали троянца Trojan.DownLoader23.60762, способного похищать логины и пароли из популярных браузеров и скачивать опасные файлы.
Большинство современных троянцев выполняет либо только одну функцию, либо сразу несколько, одна из которых – основная. Многофункциональные вредоносные программы встречаются гораздо реже. К такому типу можно отнести троянца Trojan.DownLoader23.60762, представляющего опасность для устройств под управлением Microsoft Windows. Эта вредоносная программа способна скачивать на зараженную машину другие приложения, похищать из браузеров логины и пароли, а также перехватывать вводимые на страницах различных сайтов данные.
Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает собственное тело и ищет в памяти своего процесса фрагменты вредоносного кода, которые затем выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 сохраняет во временной папке на диске инфицированного компьютера, а затем записывает путь к этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.
Для кражи конфиденциальной информации Trojan.DownLoader23.60762 встраивается в процесс Проводника Windows, а также в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря этому вредоносная программа может извлекать и передавать злоумышленникам сохраненные в браузерах логины и пароли, а также перехватывать информацию, которую пользователь вводит на страницах веб-сайтов.
Троянец связывается с управляющим сервером для получения команд, среди которых замечены следующие:
запустить файл из временной папки на диске зараженного компьютера;
встроиться в работающий процесс;
скачать указанный файл;
запустить указанный исполняемый файл;
сохранить и передать злоумышленникам базу данных SQLite, используемую Google Chrome;
сменить управляющий сервер на указанный;
удалить файлы cookies;
перезагрузить операционную систему;
выключить компьютер.
Сигнатура Trojan.DownLoader23.60762 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет угрозы для наших пользователей.
Главные события дня Четверг, 4 июня
Последние новости
- Гаджеты | Сегодня, 16:15
Новая беспроводная гарнитура GR285 от Bloody - Железо | Сегодня, 15:45
MSI демонстрирует первый ноутбук с процессором NVIDIA RTX Spark - Бизнес | Сегодня, 14:15
ASUS представляє бізнес-ноутбук ExpertBook B5 Flip G2 (B5406FMA) - Технологии | Сегодня, 13:45
Італія відмовиться від більшої частини €15 млрд на переозброєння в межах SAFE - Интернет | Сегодня, 13:15
Жители Барселоны смогут оплачивать штрафы и налоги через Bizum - Технологии | Сегодня, 12:45
В Узбекистане обнаружили 4.000-летний череп ребенка со следами хирургии - Бизнес | Сегодня, 12:15
Financial Times: Китай внедряет ИИ для прогнозирования протестов и беспорядков - Технологии | Сегодня, 11:45
Греция выразила Украине протест из-за морского дрона в своих водах - Бизнес | Сегодня, 11:15
Reuters: США предложили ввести пошлины на товары из 60 стран
Последние материалы
- Обзоры | 1 июня, 7:13
ColorWay CW-WT8BK - графічний планшет для малювання та заміток - Аналитика | 30 мая, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra - Обзоры | 23 мая, 17:54
Colorway CW-CBPDJ071-G - з'єднає AUX та USB-C - Аналитика | 17 мая, 18:50
Дайджест ключових новин тижня №3 (2026) - портативний холодильник EcoFlow та нова Logitech G G512 X - Обзоры | 16 мая, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone
Популярные новости
- Железо | Вчера, 5:27
GIGABYTE презентує серію AORUS ELITE: новий стандарт на OLED та Mini LED 5.00 - Гаджеты | Сегодня, 16:15
Новая беспроводная гарнитура GR285 от Bloody 0.00 - Железо | Сегодня, 15:45
MSI демонстрирует первый ноутбук с процессором NVIDIA RTX Spark 0.00 - Бизнес | Сегодня, 14:15
ASUS представляє бізнес-ноутбук ExpertBook B5 Flip G2 (B5406FMA) 0.00 - Технологии | Сегодня, 13:45
Італія відмовиться від більшої частини €15 млрд на переозброєння в межах SAFE 0.00 - Интернет | Сегодня, 13:15
Жители Барселоны смогут оплачивать штрафы и налоги через Bizum 0.00 - Технологии | Сегодня, 12:45
В Узбекистане обнаружили 4.000-летний череп ребенка со следами хирургии 0.00 - Бизнес | Сегодня, 12:15
Financial Times: Китай внедряет ИИ для прогнозирования протестов и беспорядков 0.00 - Технологии | Сегодня, 11:45
Греция выразила Украине протест из-за морского дрона в своих водах 0.00