11.07.2016 Новости, БезопасностьКомпания «Доктор Веб» сообщала о результатах исследования ее специалистами троянца-дроппера Trojan.MulDrop6.44482 (образец был предоставлен для изучения компанией «Яндекс»). Программа предназначена для распространения других троянцев, в том числе опасного шпиона, угрожающего бухгалтериям российских компаний. Trojan.MulDrop6.44482 распространяется в виде приложения-установщика, которое при запуске проверяет наличие на инфицируемом компьютере антивирусов Dr.Web, Avast, ESET или Kaspersky: если они обнаруживаются, троянец завершает работу. Он также прекращает работу, если локализация Windows отличается от русской. В остальных случаях вредоносная программа сохраняет на диск архиватор 7z и защищенный паролем архив, из которого затем извлекает файлы по одному. В этом архиве содержится несколько программ и динамических библиотек, имеющих разное назначение. Одно из приложений, которое распаковывает и запускает Trojan.MulDrop6.44482, детектируется антивирусом Dr.Web под именем Trojan.Inject2.24412, оно предназначено для встраивания в запускаемые на зараженном компьютере процессы своих библиотек. Другая программа из комплекта Trojan.MulDrop6.44482, под названием Trojan.PWS.Spy.19338, – это троянец-шпион, способный передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе бухгалтерских. Trojan.PWS.Spy.19338 запускается непосредственно в памяти атакуемого компьютера без сохранения на диск в расшифрованном виде (на ...
читать далее.