Схему работы новой вредоносной программы раскрыл «Доктор Веб».
Trojan.DownLoader23.60762 способен похищать логины и пароли у пользователей ОС Windows.
Вредоносная программа, запустившись на атакуемом компьютере, распаковывает собственное тело, после чего ищет в памяти своего процесса фрагменты кода для выполнения.
Копию исполняемого файла Trojan.DownLoader23.60762 сохраняет во временной папке на накопителе, а затем записывает путь к этому файлу в ключ системного реестра, который отвечает за автоматический запуск приложения.
После этого троян запускается вместе с Windows. Он способен перехватывать функции, которые отвечают за работу с компьютерной сетью. Также, троян может загружать и запускать различные файлы, выключать ПК и перехватывать информацию, которая вводится на страницах веб-сайтов.