¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Demo gratis
Dr.Web para Android

Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas

Sus solicitudes

Perfil

Volver a las noticias

Doctor Web investigó un troyano que roba contraseñas

20 de abril de 2017

Los expertos de la empresa Doctor Web investigaron un troyano Trojan.DownLoader23.60762, capaz de robar nombres de usuario y contraseñas de navegadores populares y descargar archivos peligrosos.

La mayoría de los troyanos de hoy realizan solo una función o varias una de las cuales es la básica. Los programas nocivos multifuncionales nocivos son mucho menos frecuentes. De este tipo es el troyano Trojan.DownLoader23.60762, peligroso para dispositivos bajo la administración de Microsoft Windows. Este programa nocivo es capaz de descargar otras aplicaciones al equipo infectado, robar nombres de usuario y contraseñas de navegadores, así como interceptar los datos introducidos en las páginas de varios sitios web.

Al iniciarse en el equipo atacado, Trojan.DownLoader23.60762 descomprime su propio cuerpo y busca en la memoria de su proceso los fragmentos del código nocivo que luego ejecuta. La copia del archivo ejecutable Trojan.DownLoader23.60762 la guarda en la carpeta temporal, en la unidad del equipo infectado, y luego indica la ruta a este archivo en la clave del registro de sistema responsable del inicio automático de aplicaciones. Como resultado, el troyano es capaz de iniciarse junto con el sistema operativo.

Para robar la información confidencial, Trojan.DownLoader23.60762 se incrusta en el proceso del Navegador Windows, así como en los proceso de Microsoft Internet Explorer, Mozilla Firefox y Google Chrome. En los navegadores, intercepta las funciones responsables del trabajo con la red. Gracias a eso, el programa nocivo puede extraer y entregar a los malintencionados los nombres de usuario y contraseñas guardados en navegadores, así como interceptar la información que el usuario introduce en las páginas de los sitios web.

El troyano se conecta al servidor administrativo para recibir comandos, entre los cuales se destacan los siguientes:

  • Iniciar un archivo desde una carpeta temporal en la unidad del equipo infectado;
  • Incrustarse en un proceso activo;
  • Descargar el archivo indicado;
  • Iniciar el archivo ejecutable indicado;
  • Guardar y transferir a los malintencionados la base de datos SQLite usada por Google Chrome;
  • Cambiar el servidor administrativo por el indicado;
  • Borrar los archivos cookies;
  • Reiniciar el sistema operativo;
  • Apagar el equipo.

La firma Trojan.DownLoader23.60762 fue añadia a las bases de virus Dr.Web, por lo tanto, el troyano no supone ninguna amenaza para nuestros usuarios.

Más información sobre el troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2017

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А