Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Главные события дня Понедельник, 8 декабря
Последние новости
- Технологии | Сегодня, 15:15
QNAP объявила о поддержке Airgap+ в новых коммутаторах - Связь | Сегодня, 14:45
lifecell запустив послугу "Комерційні виклики" для бізнес-клієнтів - Железо | Сегодня, 14:15
Новые мониторы DIGMA Progress серии 302 - Бизнес | Сегодня, 13:45
Состоялась жеребьевка ЧМ 2026 по футболу. Украина узнала соперников - Технологии | Сегодня, 13:15
Укриття на ЧАЕС втратило функції безпеки, необхідне комплексне відновлення - Безопасность | Сегодня, 12:45
Швеция сократит помощь пяти странам, чтобы увеличить поддержку Украины - Технологии | Сегодня, 12:15
Першу у світі ШІ-міністерку Діеллу підозрюють у хабарі 14 біткоїнами - Технологии | Сегодня, 11:45
Дания в 2026 году почти вдвое сокращает военную поддержку Украине - Связь | Сегодня, 11:15
Відстрочка від мобілізації стане автоматичною
Последние материалы
- Аналитика | Сегодня, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | Сегодня, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max
Популярные новости
- Технологии | Сегодня, 15:15
QNAP объявила о поддержке Airgap+ в новых коммутаторах 0.00 - Связь | Сегодня, 14:45
lifecell запустив послугу "Комерційні виклики" для бізнес-клієнтів 0.00 - Железо | Сегодня, 14:15
Новые мониторы DIGMA Progress серии 302 0.00 - Бизнес | Сегодня, 13:45
Состоялась жеребьевка ЧМ 2026 по футболу. Украина узнала соперников 0.00 - Технологии | Сегодня, 13:15
Укриття на ЧАЕС втратило функції безпеки, необхідне комплексне відновлення 0.00 - Безопасность | Сегодня, 12:45
Швеция сократит помощь пяти странам, чтобы увеличить поддержку Украины 0.00 - Технологии | Сегодня, 12:15
Першу у світі ШІ-міністерку Діеллу підозрюють у хабарі 14 біткоїнами 0.00 - Технологии | Сегодня, 11:45
Дания в 2026 году почти вдвое сокращает военную поддержку Украине 0.00 - Связь | Сегодня, 11:15
Відстрочка від мобілізації стане автоматичною 0.00