«Доктор Веб»: обнаружен троян, монетизирующий файловый трафик

Фото аватара
Валентин Снежин 22 августа 2015 в 12:32

«Доктор Веб» сообщил о выявлении троянца Trojan.LoadMoney.336, принадлежащего к вредоносному семейству Trojan.LoadMoney.

Основное предназначение данного зловреда – использование файлового трафика в целях монетизации путем установки за зараженный компьютер различных инсталляторов, загружающих на ПК дополнительные вредоносные компоненты.
Работает троянец по следующей схеме: сначала будущая жертва выбирает для скачивания файл, расположенный на файлообменнике, контролируемом злоумышленниками. И как только пользователь начинает скачивание файла его автоматически перенаправляют на промежуточный web-ресурс, с которого и происходит установка инсталлятора вредоноса на ПК жертвы.

Попав на компьютер инсталлятор с другого сервера злоумышленников получает шифрованный конфигурационный файл, содержащий ссылки на собственно зловредное вредоносное ПО, а также партнерские приложения, запускаемые в дальнейшем на инфицированной системе. Затем троянец приступает к загрузке на ПК файлов, которые скачиваются в режиме отдельного потока.

Кроме этого троян выполняет некоторые действия на ПК, направленные на сокрытие своего присутствия. Например, он препятствует завершению работы ПК якобы из за текущей загрузки обновлений Windows.

👍 Больше интересного в Телеграм и ВКонтакте

Валентин Снежин

Валентин Снежин

Редактор. Зависимая от гаджетов и кофеина форма жизни. Пишу горячие новости и разбираю сложные темы.
Подписаться
Уведомить о
guest
0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии