Троянец называется Trojan.DownLoader23.60762. Его основными функциями является похищение личных данных пользователя, включая логины и пароли, а также загрузка опасных файлов, помогающих следить за пользователями.
Согласно информации экспертов, троянцы условно можно разделить на несколько групп. Одна из них включает вирусы, выполняющие только одну основную функцию. Во вторую группу входят троянские программы выполняющие одну основную и одну или несколько дополнительных, а в третью — троянцы, выполняющие одновременно несколько основных функций. Такое многофункциональное вирусное ПО является очень сложным, а потому крайне редким, но тем не менее иногда оно все же встречается. Как раз к этому типу относится Trojan.DownLoader23.60762. Он опасен только для тех пользователей, которые работают за компьютерами под управлением операционной системы Windows. Проникая на компьютер своей жертвы, вредоносная программа начинает искать, сохранять и передавать на удаленные серверы логины и пароли, хранящиеся в браузере, осуществлять без ведома самого пользователя загрузку и установку на компьютер других вредоносных приложений. Но на этом ее основные функции не заканчиваются. Троян способен перехватывать и передавать все данные, которые пользователь вводит на той или иной странице. А это значит, что вся личная информация пользователя, включая данные банковских карт, могут попасть в руки хакеров.
Первым делом троян после удачного проникновения приступает к распаковке собственных файлов и поиску фрагментов вредоносного кода, который в дальнейшем ему необходимо выполнить. Для исполняемого файла создается резервная копия, которая сохраняется в одной из временных папок на инфицированном компьютере. Путь к этому файлу запоминается и вносится в системный реестр, обеспечивающий автоматический запуск вредоносного кода. В итоге каждый раз при включении компьютера и запуске операционной системы автоматически запускается и троянская программа.
Чтобы выполнять свои основные функции и перехватывать логины и пароли, троян попадает в список процессов проводника и браузеров, установленных на персональном компьютере жертвы. Уязвимыми перед ним оказалась тройка самых популярных веб-обозревателей: Google Chrome, Internet Explorer и Mozilla Firefox. Проникая в процессы браузеров, вирус осуществляет перехват функций, отвечающих за работу с Сетью. Именно благодаря этому становится возможным перехват логинов и паролей, вводимых пользователем в веб-обозревателе.
Троян постоянно поддерживает связь с удаленным сервером, с которого ему поступают разные команды. Например, хакер может отправить команду встроиться в какой-либо процесс, передать сохраненную информацию, скачать и установить конкретный файл, удалить cookies и пр. Через троянского коня злоумышленники даже могут осуществлять перезагрузку операционной системы и выключение персонального компьютера.
Dr.Web уже добавил вирус Trojan.DownLoader23.60762, поэтому он своевременно распознается и блокируется. Однако, чтоб максимально обезопасить себя, нужно своевременно обновлять свое антивирусное программное обеспечение.