PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

Doctor Web ha esaminato un trojan che ruba password

20 aprile 2017

Gli specialisti Doctor Web hanno esaminato Trojan.DownLoader23.60762, un trojan che è in grado di rubare nomi utente e password dai browser popolari e di scaricare file pericolosi.

La maggior parte dei trojan attuali svolge soltanto una funzione, oppure diverse funzioni di cui una è quella principale. Sono più rari i programmi malevoli multifunzionali. Come questo tipo può essere classificato Trojan.DownLoader23.60762 che è una minaccia per i dispositivi con Microsoft Windows. Questo programma malevolo è in grado di scaricare altre applicazioni sulla macchina infetta, rubare credenziali dai browser e inoltre intercettare dati che vengono immessi in pagine di diversi siti web.

Dopo essersi avviato sul computer sotto attacco, Trojan.DownLoader23.60762 decomprime il proprio corpo e cerca nella memoria del suo processo frammenti di codice malevolo i quali quindi esegue. Trojan.DownLoader23.60762 salva una copia del suo file eseguibile in una cartella temporanea su disco del computer infetto e quindi scrive il percorso di questo file nella chiave del registro di sistema finalizzata ad avviare applicazioni in automatico. In seguito a questa operazione il trojan può partire insieme al sistema operativo.

Per rubare informazioni confidenziali, Trojan.DownLoader23.60762 si integra nel processo di Windows Explorer e inoltre nei processi dei browser Microsoft Internet Explorer, Mozilla Firefox e Google Chrome. Intercetta nei browser le funzioni responsabili della comunicazione di rete. Grazie a ciò, il programma malevolo può estrarre e trasmettere ai malintenzionati credenziali salvate nei browser e inoltre intercettare informazioni che l'utente immette in pagine di siti web.

Il trojan si connette con il server di controllo per ottenere comandi, tra cui sono stati notati i seguenti:

  • avvia un file da una cartella temporanea su disco del computer infetto;
  • integrati in un processo in esecuzione;
  • scarica un file indicato;
  • lancia un file eseguibile indicato;
  • salva e trasmetti ai malintenzionati il database SQLite utilizzato da Google Chrome;
  • passa al server di controllo indicato;
  • rimuovi file cookie;
  • riavvia il sistema operativo;
  • spegni il computer.

La firma antivirale di Trojan.DownLoader23.60762 è stata aggiunta ai database di virus Dr.Web perciò il trojan non costituisce una minaccia per i nostri utenti.

Informazioni sul trojan

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti