Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики "Доктор Веб" продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Главные события дня Суббота, 16 мая
Последние новости
- Бизнес | Вчера, 12:45
У Празі відбудеться масштабний річковий фестиваль Navalis 2026 - Безопасность | Вчера, 12:15
Премьер Латвии ушла в отставку после инцидента с дронами - Технологии | Вчера, 11:45
Італія направила мінні тральщики ближче до Перської затоки - Интернет | Вчера, 11:15
Головні підсумки місяця від Binance Research - крипторинок зріс на 1,8% - Бизнес | Вчера, 10:45
Европейские авиакомпании начинают возвращаться в Израиль - Технологии | Вчера, 10:15
Volkswagen и Rafael близки к соглашению о совместном предприятии в ФРГ - Безопасность | Вчера, 9:45
Украденные древние монеты вернулись в Израиль - Интернет | Вчера, 9:15
Binance запускує Web3 Лабораторію стійкості в Україні - Бизнес | Вчера, 8:45
ЄС фіналізує пакет допомоги Україні на 6 млрд євро для закупівлі дронів
Последние материалы
- Обзоры | Сегодня, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали - Обзоры | 3 мая, 22:05
Cougar DEIMUS 120 - ігровий стіл з класною стільницею, RGB та портами USB - Аналитика | 2 мая, 20:59
Дайджест ключових новин тижня №1 (2026): сонячні панелі EcoFlow та старт продажів ROG Zephyrus Duo в Україні - Фотогалереи | 29 апреля, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями - Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки
Популярные новости
- Бизнес | Вчера, 12:45
У Празі відбудеться масштабний річковий фестиваль Navalis 2026 0.00 - Безопасность | Вчера, 12:15
Премьер Латвии ушла в отставку после инцидента с дронами 0.00 - Технологии | Вчера, 11:45
Італія направила мінні тральщики ближче до Перської затоки 0.00 - Интернет | Вчера, 11:15
Головні підсумки місяця від Binance Research - крипторинок зріс на 1,8% 0.00 - Бизнес | Вчера, 10:45
Европейские авиакомпании начинают возвращаться в Израиль 0.00 - Технологии | Вчера, 10:15
Volkswagen и Rafael близки к соглашению о совместном предприятии в ФРГ 0.00 - Безопасность | Вчера, 9:45
Украденные древние монеты вернулись в Израиль 0.00 - Интернет | Вчера, 9:15
Binance запускує Web3 Лабораторію стійкості в Україні 0.00 - Бизнес | Вчера, 8:45
ЄС фіналізує пакет допомоги Україні на 6 млрд євро для закупівлі дронів 0.00