«Доктор Веб»: обнаружен троян, монетизирующий файловый трафик

«Доктор Веб»: обнаружен троян, монетизирующий файловый трафик

3 года назад  
Валентин Снежин

«Доктор Веб» сообщил о выявлении троянца Trojan.LoadMoney.336, принадлежащего к вредоносному семейству Trojan.LoadMoney.

Основное предназначение данного зловреда – использование файлового трафика в целях монетизации путем установки за зараженный компьютер различных инсталляторов, загружающих на ПК дополнительные вредоносные компоненты.
«Доктор Веб»: обнаружен троян, монетизирующий файловый трафикРаботает троянец по следующей схеме: сначала будущая жертва выбирает для скачивания файл, расположенный на файлообменнике, контролируемом злоумышленниками. И как только пользователь начинает скачивание файла его автоматически перенаправляют на промежуточный web-ресурс, с которого и происходит установка инсталлятора вредоноса на ПК жертвы.

Попав на компьютер инсталлятор с другого сервера злоумышленников получает шифрованный конфигурационный файл, содержащий ссылки на собственно зловредное вредоносное ПО, а также партнерские приложения, запускаемые в дальнейшем на инфицированной системе. Затем троянец приступает к загрузке на ПК файлов, которые скачиваются в режиме отдельного потока.

Кроме этого троян выполняет некоторые действия на ПК, направленные на сокрытие своего присутствия. Например, он препятствует завершению работы ПК якобы из за текущей загрузки обновлений Windows.

Добавить комментарий


Нашли ошибку в тексте?
Выделите фрагмент и нажмите Ctrl+Enter

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: