«Доктор Веб» раскрыл схему работы новой вредоносной программы, способной похищать логины и пароли из популярных браузеров и скачивать опасные файлы.
Зловред получил обозначение Trojan.DownLoader23.60762. Он атакует пользователей систем под управлением Windows. Троян отличается от сородичей довольно богатой функциональностью.
Запустившись на атакуемом компьютере, вредоносная программа распаковывает собственное тело и ищет в памяти своего процесса фрагменты кода для выполнения. Копию исполняемого файла троян сохраняет во временной папке на накопителе инфицированного компьютера, а затем записывает путь к этому файлу в ключ системного реестра, отвечающий за автоматический запуск приложений. В результате зловред получает возможность запускаться вместе с операционной системой.
Для кражи конфиденциальной информации троян встраивается в процесс «Проводника Windows», а также в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox и Google Chrome. Программа способна перехватывать функции, отвечающие за работу с компьютерной сетью.
Среди основных возможностей зловреда можно выделить загрузку и запуск различных файлов, удаление файлов cookies, перезагрузку и выключение компьютера, а также возможность перехватывать информацию, которую пользователь вводит на страницах веб-сайтов.
Горячие темы