«Доктор Веб» сообщил о выявлении троянца Trojan.LoadMoney.336, принадлежащего к вредоносному семейству Trojan.LoadMoney.
Основное предназначение данного зловреда – использование файлового трафика в целях монетизации путем установки за зараженный компьютер различных инсталляторов, загружающих на ПК дополнительные вредоносные компоненты.
Работает троянец по следующей схеме: сначала будущая жертва выбирает для скачивания файл, расположенный на файлообменнике, контролируемом злоумышленниками. И как только пользователь начинает скачивание файла его автоматически перенаправляют на промежуточный web-ресурс, с которого и происходит установка инсталлятора вредоноса на ПК жертвы.
Попав на компьютер инсталлятор с другого сервера злоумышленников получает шифрованный конфигурационный файл, содержащий ссылки на собственно зловредное вредоносное ПО, а также партнерские приложения, запускаемые в дальнейшем на инфицированной системе. Затем троянец приступает к загрузке на ПК файлов, которые скачиваются в режиме отдельного потока.
Кроме этого троян выполняет некоторые действия на ПК, направленные на сокрытие своего присутствия. Например, он препятствует завершению работы ПК якобы из за текущей загрузки обновлений Windows.
