Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Doctor Web a examiné un Trojan voleur de mots de passe

Le 20 avril 2017

Les spécialistes de Doctor Web ont examiné le Trojan.DownLoader23.60762 capable de voler les noms d'utilisateur et mots de passe des navigateurs web populaires ainsi que de télécharger des fichiers dangereux.

La plupart des Trojans contemporains sont capables de réaliser soit une fonction, soit plusieurs fonctions dont une est la fonctionnalité principale. Les programmes malveillants multifonctions sont beaucoup plus rares. Trojan.DownLoader23.60762 est un représentant de ce type de malware et il menace les appareils fonctionnant sous Microsoft Windows. Il est capable de télécharger sur la machine contaminée d'autres application, de voler les noms d'utilisateur et mots de passe des navigateurs web ainsi que d'intercepter les données saisies dans des formulaires sur les sites web.

Après son lancement sur la machine ciblée, Trojan.DownLoader23.60762 décompresse son propre corps et recherche dans la mémoire de son processus les fragments du code malveillant qu'il exécute ultérieurement. Il enregistre une copie du fichier exécutable du Trojan.DownLoader23.60762 dans un dossier temporaire sur l'ordinateur infecté, puis il enregistre le chemin vers ce fichier dans la clé du registre système relative au démarrage automatique des applications. Ainsi, le Trojan obtient une possibilité de démarrer en même temps que le système d'exploitation.

Pour voler des informations confidentielles, le Trojan.DownLoader23.60762 s'intègre dans le processus de l'Explorateur Windows, ainsi que dans les processus des navigateurs Microsoft Internet Explorer, Mozilla Firefox et Google Chrome. Dans les navigateurs, il intercepte les fonctions relatives à l'interaction avec le réseau. Ceci permet au programme malveillant d'extraire et de transmettre aux pirates les noms d'utilisateur et mots de passe sauvegardés dans les navigateurs ainsi que d'intercepter les informations que l'utilisateur saisit sur les sites web.

Le Trojan se connecte au serveur de contrôle afin de recevoir des commandes parmi lesquelles :

  • lancer un fichier du dossier temporaire sur le disque de l'ordinateur contaminé,
  • s'intégrer à un processus en cours d'exécution,
  • télécharger un fichier indiqué,
  • lancer un fichier exécutable indiqué,
  • enregistrer et transmettre aux malfaiteurs la base de données SQLite utilisée par Google Chrome,
  • changer de serveur de contrôle pour le serveur indiqué,
  • supprimer les cookies,
  • redémarrer l'OS,
  • éteindre l'ordinateur.

La signature du Trojan.DownLoader23.60762 a été ajoutée aux bases de données virales Dr.Web, ce Trojan ne représente donc aucun danger pour nos utilisateurs.

Plus d'infos sur ce Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg