Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Главные события дня Вторник, 19 июня
Последние новости
- Связь | Вчера, 13:45
Украинские разработчики создадут краудсорсинговую систему видеонаблюдения для бе - Гаджеты | Вчера, 12:45
Асбис-Украина представила новейшую портативную акустику Ultimate Ears - Гаджеты | Вчера, 12:15
NAVITEL выпускает компактный видеорегистратор NAVITEL R200 - Железо | Вчера, 11:45
D-LINK DCS-2670L - внешняя беспроводная камера с углом обзора 180 градусов - Железо | Вчера, 11:15
Новый проигрыватель виниловых пластинок с ретро-дизайном - Onkyo CP-1050 - Железо | Вчера, 10:45
13 лазерных проекторов BenQ LU9915 в крупнейшем планетарии Европы - Бизнес | Вчера, 10:15
iRU продемонстрировала новинки на DISTREE 2018 - Интернет | Вчера, 9:45
ПриватБанк запустил систему безопасной смены ПИН-кода карты онлайн - Бизнес | Вчера, 9:15
Lenovo представляет новые модели игровых ноутбуков: Legion Y730 и Y530
Последние материалы
- Аналитика | Вчера, 9:10
Мобильные новости №72: Lifecell предупреждает о мошенниках - Аналитика | Вчера, 8:19
Дайджест №236: фото смартфона Google Pixel 3 XL и 5G-модем для смартфонов от MediaTek - Обзоры | 15 июня, 9:00
A4Tech B810R Bloody (Battlefield): "механика для профи"! - Обзоры | 14 июня, 18:56
Deepсool DN650: "генератор для майнинга"! - Обзоры | 14 июня, 8:41
Transcend SDXC/SDHC 300S (TS64GSDC300S): специально для 4К! - Обзоры | 11 июня, 10:33
A4 Tech P93 Bloody: "боец с доспехами"! - Аналитика | 10 июня, 23:07
Мобильные новости №71: Пять новых тарифов для контракта от Vodafone и мобильное приложение m-Agri от Киевстар - Аналитика | 10 июня, 18:39
Дайджест №235: анонс игрового смартфона ASUS ROG Phone и смарт-часы Huawei Watch 2 (2018) - Обзоры | 7 июня, 16:29
REAL-EL M07: "механика для первоклассника"!
Популярные новости
- Железо | 15 июня, 13:45
Новый Philips 436M6VBPAB – первый в мире монитор VESA DisplayHDR 1000 5.00 - Железо | 15 июня, 12:15
AOC G2590FX - игровой монитор с частотой обновления 144 Гц 5.00 - Железо | 15 июня, 10:15
Nikon представляет новый объектив AF-S NIKKOR 500mm f/5.6E PF ED VR 5.00 - Железо | Вчера, 11:15
Новый проигрыватель виниловых пластинок с ретро-дизайном - Onkyo CP-1050 5.00 - Железо | 14 июня, 10:15
Стартовали продажи накопителей Toshiba OCZ RC100 NVMe M.2 SSD 5.00 - Гаджеты | 14 июня, 9:45
Состоялся официальный анонс смартфонов Xiaomi Redmi 6 и 6A 5.00 - Гаджеты | 14 июня, 9:15
Lenovo ThinkPad P52 – ноутбук, "заточенный" под работу с VR-гарнитурами 5.00 - Связь | Вчера, 13:45
Украинские разработчики создадут краудсорсинговую систему видеонаблюдения для бе 0.00 - Гаджеты | Вчера, 12:45
Асбис-Украина представила новейшую портативную акустику Ultimate Ears 0.00