Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web ha esaminato un trojan che ruba password

20 aprile 2017

Gli specialisti Doctor Web hanno esaminato Trojan.DownLoader23.60762, un trojan che è in grado di rubare nomi utente e password dai browser popolari e di scaricare file pericolosi.

La maggior parte dei trojan attuali svolge soltanto una funzione, oppure diverse funzioni di cui una è quella principale. Sono più rari i programmi malevoli multifunzionali. Come questo tipo può essere classificato Trojan.DownLoader23.60762 che è una minaccia per i dispositivi con Microsoft Windows. Questo programma malevolo è in grado di scaricare altre applicazioni sulla macchina infetta, rubare credenziali dai browser e inoltre intercettare dati che vengono immessi in pagine di diversi siti web.

Dopo essersi avviato sul computer sotto attacco, Trojan.DownLoader23.60762 decomprime il proprio corpo e cerca nella memoria del suo processo frammenti di codice malevolo i quali quindi esegue. Trojan.DownLoader23.60762 salva una copia del suo file eseguibile in una cartella temporanea su disco del computer infetto e quindi scrive il percorso di questo file nella chiave del registro di sistema finalizzata ad avviare applicazioni in automatico. In seguito a questa operazione il trojan può partire insieme al sistema operativo.

Per rubare informazioni confidenziali, Trojan.DownLoader23.60762 si integra nel processo di Windows Explorer e inoltre nei processi dei browser Microsoft Internet Explorer, Mozilla Firefox e Google Chrome. Intercetta nei browser le funzioni responsabili della comunicazione di rete. Grazie a ciò, il programma malevolo può estrarre e trasmettere ai malintenzionati credenziali salvate nei browser e inoltre intercettare informazioni che l'utente immette in pagine di siti web.

Il trojan si connette con il server di controllo per ottenere comandi, tra cui sono stati notati i seguenti:

  • avvia un file da una cartella temporanea su disco del computer infetto;
  • integrati in un processo in esecuzione;
  • scarica un file indicato;
  • lancia un file eseguibile indicato;
  • salva e trasmetti ai malintenzionati il database SQLite utilizzato da Google Chrome;
  • passa al server di controllo indicato;
  • rimuovi file cookie;
  • riavvia il sistema operativo;
  • spegni il computer.

La firma antivirale di Trojan.DownLoader23.60762 è stata aggiunta ai database di virus Dr.Web perciò il trojan non costituisce una minaccia per i nostri utenti.

Informazioni sul trojan

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A