Аналитики компании «Доктор Веб» расскажут Вам о самом известном вирусе семейства Trojan.LoadMoney. К этой категории относятся различные инсталляторы, устанавливающие на компьютер жертвы вместе с требуемым ей приложением всевозможные дополнительные компоненты. Однако некоторые модификации Trojan.LoadMoney обладают и более широкими функциональными возможностями — например, они могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере. Об одном из таких троянцев, добавленных в вирусные базы Dr.Web под именем Trojan.LoadMoney.336, мы расскажем в настоящей статье.
Троянец собирает на зараженном компьютере и передает злоумышленникам следующую информацию:
- версия операционной системы;
- сведения об установленных антивирусах;
- сведения об установленных брандмауэрах;
- сведения об установленном антишпионском ПО;
- сведения о модели видеоадаптера;
- сведения об объеме оперативной памяти;
- данные о жестких дисках и имеющихся на них разделах;
- данные об ОЕМ-производителе ПК;
- сведения о типе материнской платы;
- сведения о разрешении экрана;
- сведения о версии BIOS;
- сведения о наличии прав администратора у пользователя текущей учетной записи Windows;
- сведения о приложениях для открытия файлов *.torrent;
- сведения о приложениях для открытия magnet-ссылок.
Специалисты компании «Доктор Веб» напоминают о необходимости использовать на компьютере современное антивирусное ПО, а также о том, что пользователям следует проявлять осмотрительность и не загружать какие-либо приложения с подозрительных сайтов.
Источник: Доктор Веб