Специалисты компании «Доктор Веб» исследовали троянца Trojan.DownLoader23.60762, способного похищать логины и пароли из популярных браузеров и скачивать опасные файлы.
Большинство современных троянцев выполняет либо только одну функцию, либо сразу несколько, одна из которых – основная. Многофункциональные вредоносные программы встречаются гораздо реже. К такому типу можно отнести троянца Trojan.DownLoader23.60762, представляющего опасность для устройств под управлением Microsoft Windows. Эта вредоносная программа способна скачивать на зараженную машину другие приложения, похищать из браузеров логины и пароли, а также перехватывать вводимые на страницах различных сайтов данные.
Запустившись на атакуемом компьютере, Trojan.DownLoader23.60762 распаковывает собственное тело и ищет в памяти своего процесса фрагменты вредоносного кода, которые затем выполняет. Копию исполняемого файла Trojan.DownLoader23.60762 сохраняет во временной папке на диске инфицированного компьютера, а затем записывает путь к этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате троянец получает возможность стартовать вместе с операционной системой.
Для кражи конфиденциальной информации Trojan.DownLoader23.60762 встраивается в процесс Проводника Windows, а также в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. В браузерах он перехватывает функции, отвечающие за работу с сетью. Благодаря этому вредоносная программа может извлекать и передавать злоумышленникам сохраненные в браузерах логины и пароли, а также перехватывать информацию, которую пользователь вводит на страницах веб-сайтов.
Троянец связывается с управляющим сервером для получения команд, среди которых замечены следующие:
запустить файл из временной папки на диске зараженного компьютера;
встроиться в работающий процесс;
скачать указанный файл;
запустить указанный исполняемый файл;
сохранить и передать злоумышленникам базу данных SQLite, используемую Google Chrome;
сменить управляющий сервер на указанный;
удалить файлы cookies;
перезагрузить операционную систему;
выключить компьютер.
Сигнатура Trojan.DownLoader23.60762 добавлена в вирусные базы Dr.Web, поэтому троянец не представляет угрозы для наших пользователей.
Главные события дня Пятница, 24 апреля
Последние новости
- Бизнес | Вчера, 14:15
У Польщі викрили схему постачання люксових авто до РФ - Бизнес | Вчера, 13:45
Кешбеком на пальне з 20 березня вже скористалися 2 млн українців — Свириденко - Бизнес | Вчера, 13:15
ОАЭ и Италия подписали соглашение о сотрудничестве в области обороны - Технологии | Вчера, 12:45
Зеленский: Украина подписала три соглашения о дронах с Саудовской Аравией и др. - Безопасность | Вчера, 12:15
Буданов выступил против массовой легализации оружия для гражданских - Бизнес | Вчера, 11:45
Тайвань и США подписали соглашения о закупке вооружений более чем на $6 млрд - Технологии | Вчера, 11:15
В Барселоне покажут шоу по "Гарри Поттеру" с участием 1200 дронов - Бизнес | Вчера, 10:45
Рекордный штраф за видеопиратство в Испании — 43 млн евро - Технологии | Вчера, 10:15
BMW показала флагманскую 7 серию в новом дизайне
Последние материалы
- Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки - Обзоры | 11 апреля, 13:40
ColorWay CW-CHS058PDCL-WT – сімейний мережевий адаптер з двома кабелями - Обзоры | 11 апреля, 11:08
ColorWay CW-PB100LPA2MT-WPDD – найстильніший 15Вт бездротовий повербанк для iPhone і не лише - Аналитика | 6 апреля, 23:14
Електроскутери SUNRA – новинки 2026 та актуальні моделі 2025 року: чому на них варто звернути увагу - Обзоры | 5 апреля, 18:32
Logitech Signature Slim Combo MK950 – програмований комплект з потрійним підключенням - Обзоры | 26 марта, 22:47
RIVACASE 8180 – 34-літровий бізнес-кейс на колесах і не лише для відряджень - Обзоры | 16 марта, 10:31
Verbatim USB-C Pro Multiport Hub 9 Port CMH-09 - 9-портовий хаб в металевому корпусі - Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів
Популярные новости
- Бизнес | Вчера, 14:15
У Польщі викрили схему постачання люксових авто до РФ 0.00 - Бизнес | Вчера, 13:45
Кешбеком на пальне з 20 березня вже скористалися 2 млн українців — Свириденко 0.00 - Бизнес | Вчера, 13:15
ОАЭ и Италия подписали соглашение о сотрудничестве в области обороны 0.00 - Технологии | Вчера, 12:45
Зеленский: Украина подписала три соглашения о дронах с Саудовской Аравией и др. 0.00 - Безопасность | Вчера, 12:15
Буданов выступил против массовой легализации оружия для гражданских 0.00 - Бизнес | Вчера, 11:45
Тайвань и США подписали соглашения о закупке вооружений более чем на $6 млрд 0.00 - Технологии | Вчера, 11:15
В Барселоне покажут шоу по "Гарри Поттеру" с участием 1200 дронов 0.00 - Бизнес | Вчера, 10:45
Рекордный штраф за видеопиратство в Испании — 43 млн евро 0.00 - Технологии | Вчера, 10:15
BMW показала флагманскую 7 серию в новом дизайне 0.00