Аналитики компании «Доктор Веб» расскажут Вам о самом известном вирусе семейства Trojan.LoadMoney. К этой категории относятся различные инсталляторы, устанавливающие на компьютер жертвы вместе с требуемым ей приложением всевозможные дополнительные компоненты. Однако некоторые модификации Trojan.LoadMoney обладают и более широкими функциональными возможностями — например, они могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере. Об одном из таких троянцев, добавленных в вирусные базы Dr.Web под именем Trojan.LoadMoney.336, мы расскажем в настоящей статье.

Троянец собирает на зараженном компьютере и передает злоумышленникам следующую информацию:

- версия операционной системы; 

- сведения об установленных антивирусах; 

- сведения об установленных брандмауэрах; 

- сведения об установленном антишпионском ПО; 

- сведения о модели видеоадаптера; 

- сведения об объеме оперативной памяти; 

- данные о жестких дисках и имеющихся на них разделах; 

- данные об ОЕМ-производителе ПК; 

- сведения о типе материнской платы; 

- сведения о разрешении экрана; 

- сведения о версии BIOS; 

- сведения о наличии прав администратора у пользователя текущей учетной записи Windows; 

- сведения о приложениях для открытия файлов *.torrent; 

- сведения о приложениях для открытия magnet-ссылок.

Специалисты компании «Доктор Веб» напоминают о необходимости использовать на компьютере современное антивирусное ПО, а также о том, что пользователям следует проявлять осмотрительность и не загружать какие-либо приложения с подозрительных сайтов.

Источник: Доктор Веб