|
Календарь мероприятий
сентябрь  2018
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все 
Новости партнеров
В Москве пройдет третья ежегодная бизнес-конференция о коммуникациях INTERCOM
Читать далее
«ОТКРЫТЫЕ ИННОВАЦИИ»: МЕЖДУНАРОДНЫЙ ОПЫТ ПРОРЫВНЫХ ТЕХНОЛОГИЙ В МЕДИЦИНЕ
Читать далее
19-21 октября 2018 г. в Пензе состоится SECOTHON — ежегодный межрегиональный хакатон, который объединит на своей площадке более 150 активных представителей технологических, предпринимательских и креативных сообществ Пензы и соседних регионов
Читать далее
Управление информационной безопасностью на ITSEC / InfoSecurity Russia 2018: стратегия, технологии, процессы
Читать далее
XIX Международный BOSS Forum: Digital, CEM, IoT, SDN/NFV 22 ноября 2018 года г. Москва
Читать далее
15-я конференция разработчиков свободных программ состоится в Калуге
Читать далее
Ведущие российские банки и ИТ-компании на форуме Pure//Russia Live 2018 обсудили ключевые аспекты датацентричной архитектуры
Читать далее
показать все
Статьи
Посетить или пропустить?
Читать далее
Внедрение искусственного интеллекта задерживается в связи с отсутствием стратегических инициатив
Читать далее
Илоны Маски для «умного» города
Читать далее
Почему ИИ положен в долгий ящик?
Читать далее
Smart Москва
Читать далее
Язык цифр или внутренний голос?
Читать далее
Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования
Читать далее
Цифровизация экономики
Читать далее
Сервисная компания – фея или Золушка?
Читать далее
Информационные технологии-2017
Читать далее
показать все
|
«Доктор Веб»: новые троянцы-загрузчики работают скрытно
Главная / Новости партнеров / «Доктор Веб»: новые троянцы-загрузчики работают скрытно
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Вирусные аналитики компании «Доктор Веб» исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney и скачивающих на инфицированные компьютеры другие опасные приложения.
| |
Семейство вредоносных программ Trojan.LoadMoney известно еще с 2013 года, и новые его представители появляются с завидной регулярностью. Один из них получил название Trojan.LoadMoney.3209. В троянце содержится два интернет-адреса, с которых он скачивает и запускает другие вредоносные программы. На момент исследования он загружал с обоих адресов идентичный зашифрованный файл и сохранял его во временную папку со случайным именем. Затем этот файл считывался в память, удалялся, а потом снова сохранялся во временную папку, также со случайным именем. Наконец, этот исполняемый файл считывался в память и запускался из нее, а исходный файл удалялся.
Один из файлов, которые загружает Trojan.LoadMoney.3209, получил название Trojan.LoadMoney.3558. Эта вредоносная программа устроена сложнее. Trojan.LoadMoney.3558 играет роль основного инфектора системы и использует для скачивания файлов свободно распространяемую утилиту cURL. Эта утилита позволяет взаимодействовать сразу с несколькими серверами в Интернете по множеству разных протоколов. Троянец расшифровывает ее и сохраняет на диск. Для скачивания файлов на зараженный компьютер с помощью cURL Trojan.LoadMoney.3558 использует Планировщик заданий Windows. Троянец содержит четыре зашифрованных адреса интернет-ресурсов, один из них используется для работы cURL, а с трех оставшихся незаметно для пользователя загружается и запускается исполняемый файл, получивший наименование Trojan.LoadMoney.3263. После запуска исходный файл Trojan.LoadMoney.3263 удаляется.
После скачивания троянец извлекает из себя исполняемый файл, восстанавливает его заголовок и сохраняет во временной папке, а потом запускает. Указанный файл детектируется Dr.Web под именем Trojan.Siggen7.35395. Благодаря тому, что вирусописатели не реализовали в коде вредоносных программ никаких визуальных эффектов, все упомянутые выше троянцы не проявляют себя в зараженной системе, поэтому обнаружить их вредоносную деятельность непросто.
Вирусные аналитики «Доктор Веб» продолжают исследование этого семейства вредоносных программ и загружаемых ими из Интернета опасных файлов. По мере выявления новых фактов мы будем информировать о них наших читателей. Антивирусные продукты Dr.Web надежно защищают от всех известных на сегодняшний день представителей семейства Trojan.LoadMoney, поэтому те не представляют опасности для наших пользователей.
Подробнее о троянце
|
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
(1).jpg)
.gif)
.gif)
|
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
