Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Главные события дня Пятница, 26 июня
Последние новости
- Технологии | Сегодня, 15:45
Нова пошта почала доставляти посилки в поштомати вночі - Технологии | Сегодня, 15:15
США вперше випробували українські морські дрони Magura, — Bloomberg - Бизнес | Сегодня, 14:45
Нафта повернулася до довоєнних цін - Технологии | Сегодня, 14:15
Німеччина і Франція поділили навпіл оборонного гіганта KNDS - Технологии | Сегодня, 13:45
В Испании создали ИИ-сервис для подготовки обращений в Верховный суд - Интернет | Сегодня, 13:15
У Польщі змінюють правила запису до лікарів - Технологии | Сегодня, 12:45
Сотрудники Hyundai готовятся к забастовке из-за роботов - Безопасность | Сегодня, 12:15
У Чехії оголошено червоний рівень небезпеки через екстремальну спеку - Технологии | Сегодня, 11:45
Китай создал макет американского эсминца в качестве мишени
Последние материалы
- Фотогалереи | Сегодня, 7:16
Czech Photo оприлюднив десять найкращих фотографій травня 2026 року - Фотогалереи | Позавчера, 8:44
ASUS представляє в Україні новий Zenbook DUO - ноутбук з двома екранами - Обзоры | 16 июня, 11:05
be quiet! Dark Perk Sym – саме такою має бути ігрова мишка - Аналитика | 15 июня, 10:24
Дайджест ключових новин тижня №5 (2026) - EcoFlow презентує нову лінійку зарядних станцій DELTA 3 Air - Обзоры | 13 июня, 11:56
Verbatim Dual Portable Monitor (32403) – подвійний монітор з портативним підключенням - Аналитика | 10 июня, 11:11
YADEA GT35 та E8S - потужні та комфортні електроскутери в чотирьох кольорах корпусу - Аналитика | 7 июня, 17:50
SUNRA H2: оптимальний електроскутер для щоденних поїздок - Обзоры | 1 июня, 7:13
ColorWay CW-WT8BK - графічний планшет для малювання та заміток - Аналитика | 30 мая, 18:21
Дайджест ключових новин тижня №5 (2026) - батарея для RIVER 3 Plus та 500Вт акустика REAL-EL
Популярные новости
- Безопасность | Позавчера, 19:26
Bosch отримала велике замовлення від Mercedes-Benz 5.00 - Технологии | Сегодня, 15:45
Нова пошта почала доставляти посилки в поштомати вночі 0.00 - Технологии | Сегодня, 15:15
США вперше випробували українські морські дрони Magura, — Bloomberg 0.00 - Бизнес | Сегодня, 14:45
Нафта повернулася до довоєнних цін 0.00 - Технологии | Сегодня, 14:15
Німеччина і Франція поділили навпіл оборонного гіганта KNDS 0.00 - Технологии | Сегодня, 13:45
В Испании создали ИИ-сервис для подготовки обращений в Верховный суд 0.00 - Интернет | Сегодня, 13:15
У Польщі змінюють правила запису до лікарів 0.00 - Технологии | Сегодня, 12:45
Сотрудники Hyundai готовятся к забастовке из-за роботов 0.00 - Безопасность | Сегодня, 12:15
У Чехії оголошено червоний рівень небезпеки через екстремальну спеку 0.00