Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Главные события дня Пятница, 5 июня
Последние новости
- Железо | Сегодня, 12:15
QNAP TS-h1077AFU — десятидисковый NAS на процессоре серии AMD Ryzen PRO 7000 - Гаджеты | Сегодня, 11:45
Hisense представила новые портативные колонки - Безопасность | Сегодня, 11:15
LG Electronics презентує лінійку телевізорів QNED evo Mini LED 2026 року - Технологии | Сегодня, 10:45
Новий роботизований медевак Vepr від Міністерства оборони - Технологии | Сегодня, 10:15
Литва ведет переговоры с США о размещении американского ядерного оружия - Безопасность | Сегодня, 9:45
Германия впервые не избрана в Совбез ООН - Технологии | Сегодня, 9:15
Тайвань наращивает арсенал противокорабельных ракет - Бизнес | Сегодня, 8:45
Война с Ираном привела к падению запасов нефти в США до самого низкого уровня - Технологии | Сегодня, 8:15
В Японии разрабатывают технологию, которая может показывать человеческие сны
Последние материалы
- Обзоры | 1 июня, 7:13
ColorWay CW-WT8BK - графічний планшет для малювання та заміток - Аналитика | 30 мая, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL - Обзоры | 26 мая, 22:04
EcoFlow RIVER 3 MAX Plus Wireless – модульна станція з магнітним повербанком - Аналитика | 26 мая, 11:10
Дайджест ключових новин тижня №4 (2026) - потужний повербанк EcoFlow RAPID Pro та новий ASUS ExpertBook Ultra - Обзоры | 23 мая, 17:54
Colorway CW-CBPDJ071-G - з'єднає AUX та USB-C - Аналитика | 17 мая, 18:50
Дайджест ключових новин тижня №3 (2026) - портативний холодильник EcoFlow та нова Logitech G G512 X - Обзоры | 16 мая, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone
Популярные новости
- Железо | Позавчера, 5:27
GIGABYTE презентує серію AORUS ELITE: новий стандарт на OLED та Mini LED 5.00 - Железо | Сегодня, 12:15
QNAP TS-h1077AFU — десятидисковый NAS на процессоре серии AMD Ryzen PRO 7000 0.00 - Гаджеты | Сегодня, 11:45
Hisense представила новые портативные колонки 0.00 - Безопасность | Сегодня, 11:15
LG Electronics презентує лінійку телевізорів QNED evo Mini LED 2026 року 0.00 - Технологии | Сегодня, 10:45
Новий роботизований медевак Vepr від Міністерства оборони 0.00 - Технологии | Сегодня, 10:15
Литва ведет переговоры с США о размещении американского ядерного оружия 0.00 - Безопасность | Сегодня, 9:45
Германия впервые не избрана в Совбез ООН 0.00 - Технологии | Сегодня, 9:15
Тайвань наращивает арсенал противокорабельных ракет 0.00 - Бизнес | Сегодня, 8:45
Война с Ираном привела к падению запасов нефти в США до самого низкого уровня 0.00