Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP PL UA
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Back to news

Doctor Web ha esaminato un trojan che ruba password

20 aprile 2017

Gli specialisti Doctor Web hanno esaminato Trojan.DownLoader23.60762, un trojan che è in grado di rubare nomi utente e password dai browser popolari e di scaricare file pericolosi.

La maggior parte dei trojan attuali svolge soltanto una funzione, oppure diverse funzioni di cui una è quella principale. Sono più rari i programmi malevoli multifunzionali. Come questo tipo può essere classificato Trojan.DownLoader23.60762 che è una minaccia per i dispositivi con Microsoft Windows. Questo programma malevolo è in grado di scaricare altre applicazioni sulla macchina infetta, rubare credenziali dai browser e inoltre intercettare dati che vengono immessi in pagine di diversi siti web.

Dopo essersi avviato sul computer sotto attacco, Trojan.DownLoader23.60762 decomprime il proprio corpo e cerca nella memoria del suo processo frammenti di codice malevolo i quali quindi esegue. Trojan.DownLoader23.60762 salva una copia del suo file eseguibile in una cartella temporanea su disco del computer infetto e quindi scrive il percorso di questo file nella chiave del registro di sistema finalizzata ad avviare applicazioni in automatico. In seguito a questa operazione il trojan può partire insieme al sistema operativo.

Per rubare informazioni confidenziali, Trojan.DownLoader23.60762 si integra nel processo di Windows Explorer e inoltre nei processi dei browser Microsoft Internet Explorer, Mozilla Firefox e Google Chrome. Intercetta nei browser le funzioni responsabili della comunicazione di rete. Grazie a ciò, il programma malevolo può estrarre e trasmettere ai malintenzionati credenziali salvate nei browser e inoltre intercettare informazioni che l'utente immette in pagine di siti web.

Il trojan si connette con il server di controllo per ottenere comandi, tra cui sono stati notati i seguenti:

  • avvia un file da una cartella temporanea su disco del computer infetto;
  • integrati in un processo in esecuzione;
  • scarica un file indicato;
  • lancia un file eseguibile indicato;
  • salva e trasmetti ai malintenzionati il database SQLite utilizzato da Google Chrome;
  • passa al server di controllo indicato;
  • rimuovi file cookie;
  • riavvia il sistema operativo;
  • spegni il computer.

La firma antivirale di Trojan.DownLoader23.60762 è stata aggiunta ai database di virus Dr.Web perciò il trojan non costituisce una minaccia per i nostri utenti.

Informazioni sul trojan

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A

Informativa sulla privacy

Altre risorse Dr.Web

Mappa del sito