Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Последние новости
- Технологии | Сегодня, 9:15
Віце-канцлер Німеччини приїхав до Києва - Технологии | Сегодня, 8:45
Рютте предлагает ЕС выкупить системы Patriot для предоставления Украине - Технологии | Сегодня, 8:15
У літак, що летів із Варшави, вдарила блискавка - Технологии | Вчера, 16:15
50 закладів освіти Чернігівщини отримали комп’ютерну техніку від ЮНІСЕФ - Интернет | Вчера, 15:45
В Кыргызстане закрывают TikTok - Технологии | Вчера, 15:15
Израиль передал Украине систему раннего оповещения - Технологии | Вчера, 14:45
Литва та Rheinmetall підписали угоду про будівництво заводу - Безопасность | Вчера, 14:15
На Чернівецькій митниці викрили схему на 300 млн гривень: подробиці від НАБУ - Технологии | Вчера, 13:45
Похолодание в Украине привело к критическому росту потребления электроэнергии
Последние материалы
- Аналитика | Вчера, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | Вчера, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В - Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм - Фотогалереи | 23 марта, 23:59
ДніпроГЕС в момент удару російських ракет
Популярные новости
- Технологии | Сегодня, 9:15
Віце-канцлер Німеччини приїхав до Києва 0.00 - Технологии | Сегодня, 8:45
Рютте предлагает ЕС выкупить системы Patriot для предоставления Украине 0.00 - Технологии | Сегодня, 8:15
У літак, що летів із Варшави, вдарила блискавка 0.00 - Технологии | Вчера, 16:15
50 закладів освіти Чернігівщини отримали комп’ютерну техніку від ЮНІСЕФ 0.00 - Интернет | Вчера, 15:45
В Кыргызстане закрывают TikTok 0.00 - Технологии | Вчера, 15:15
Израиль передал Украине систему раннего оповещения 0.00 - Технологии | Вчера, 14:45
Литва та Rheinmetall підписали угоду про будівництво заводу 0.00 - Безопасность | Вчера, 14:15
На Чернівецькій митниці викрили схему на 300 млн гривень: подробиці від НАБУ 0.00 - Технологии | Вчера, 13:45
Похолодание в Украине привело к критическому росту потребления электроэнергии 0.00