Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Главные события дня Вторник, 25 сентября
Последние новости
- Гаджеты | Сегодня, 13:45
Prestigio представляет безрамочный смартфон Muze E5 LTE - Железо | Сегодня, 13:15
Transcend представляет широкую линейку карт памяти формата SD и microSD - Гаджеты | Сегодня, 12:45
Смартфон AGM X3 с защитой IP68 и MIL-STD-810G представлен официально - Железо | Сегодня, 12:15
В корпус be quiet! Silent Base 601 можно поставить видеокарты до 449 мм - Гаджеты | Сегодня, 11:45
Новые изогнутые мониторы ViewSonic - Железо | Сегодня, 11:15
Eaton представляет линейку ИБП 91PS - Гаджеты | Сегодня, 10:45
В Цитрусе стартовал предзаказ на DJI Mavic 2 Pro - Связь | Сегодня, 10:15
Киевстар охватил 4G связью свыше 3300 населенных пунктов - Гаджеты | Сегодня, 9:45
Предзаказы на инновационный смартфон Meizu 16th поставили невероятный рекорд
Последние материалы
- Аналитика | Вчера, 6:35
Дайджест №250: стоимость Meizu 16, Meizu M8, Meizu X8 в Украине, а также новые Wi-Fi-модемы и 4G-роутер от Huawei - Аналитика | 20 сентября, 12:57
Eaton покоряет рынок новыми ИБП - Фотогалереи | 20 сентября, 11:59
Asus представил в Украине новые ноутбуки - Обзоры | 19 сентября, 6:44
Nokia 6.1: "стиляга с бонусами"! - Аналитика | 17 сентября, 9:44
Мобильные новости №81: 20% кешбек при покупке 4G смартфонов в Vodafone и количество смартфонов Apple в сети Киевстар - Аналитика | 15 сентября, 14:20
Дайджест №249: презентация новых iPhone и Watch Series 4 - Интервью | 15 сентября, 10:16
Синь Чао (Xin Chao), DOOGEE: "80% интернет-магазинов Украины продают наши смартфоны" - Фотогалереи | 13 сентября, 12:35
Самое интересное из открытия концепт-стора MOYO в ТРЦ Dream Town - Интервью | 13 сентября, 10:10
Ильхом Сангинов, MTI IT-дистрибуция: "Следующим шагом в медицине станет удаленное наблюдение за пациентом"
Популярные новости
- Железо | Вчера, 12:15
Новые автомобильные инверторы Ritmix 4.00 - Гаджеты | Сегодня, 12:45
Смартфон AGM X3 с защитой IP68 и MIL-STD-810G представлен официально 5.00 - Железо | Сегодня, 12:15
В корпус be quiet! Silent Base 601 можно поставить видеокарты до 449 мм 5.00 - Гаджеты | 21 сентября, 14:15
Huawei Freebuds 2 Pro – наушники со способностью заряжаться от корпуса смартфона 5.00 - Гаджеты | 21 сентября, 9:15
Новая линейка экшен-камер GoPro Hero7 4.00 - Гаджеты | Сегодня, 13:45
Prestigio представляет безрамочный смартфон Muze E5 LTE 0.00 - Железо | Сегодня, 13:15
Transcend представляет широкую линейку карт памяти формата SD и microSD 0.00 - Гаджеты | Сегодня, 11:45
Новые изогнутые мониторы ViewSonic 0.00 - Железо | Сегодня, 11:15
Eaton представляет линейку ИБП 91PS 0.00