Реклама. ООО «МАЙБЕНБЕН» ИНН 7736329573 erid: 2VtzqxbxS1h

«Доктор Веб»: обнаружен троян, монетизирующий файловый трафик

Фото аватара
Валентин Снежин 22 августа 2015 в 12:32

«Доктор Веб» сообщил о выявлении троянца Trojan.LoadMoney.336, принадлежащего к вредоносному семейству Trojan.LoadMoney.

Основное предназначение данного зловреда – использование файлового трафика в целях монетизации путем установки за зараженный компьютер различных инсталляторов, загружающих на ПК дополнительные вредоносные компоненты.
Работает троянец по следующей схеме: сначала будущая жертва выбирает для скачивания файл, расположенный на файлообменнике, контролируемом злоумышленниками. И как только пользователь начинает скачивание файла его автоматически перенаправляют на промежуточный web-ресурс, с которого и происходит установка инсталлятора вредоноса на ПК жертвы.

Попав на компьютер инсталлятор с другого сервера злоумышленников получает шифрованный конфигурационный файл, содержащий ссылки на собственно зловредное вредоносное ПО, а также партнерские приложения, запускаемые в дальнейшем на инфицированной системе. Затем троянец приступает к загрузке на ПК файлов, которые скачиваются в режиме отдельного потока.

Кроме этого троян выполняет некоторые действия на ПК, направленные на сокрытие своего присутствия. Например, он препятствует завершению работы ПК якобы из за текущей загрузки обновлений Windows.

Валентин Снежин

Валентин Снежин

Автор и редактор, который превращает информацию в точные и живые тексты. Подписывайтесь на The GEEK в Телеграм.