Специалисты компании "Доктор Веб"
сообщили об обнаружении новой модификации троянской программы
Trojan.VkBase.47. Ее особенность в том, что она способна использовать
для загрузки многочисленных вредоносных объектов на компьютер жертвы
список, полученный из распределенной сети серверов.
На сегодняшний день это сорок седьмая по счету модификация семейства
Trojan.VkBase., которое вот уже более семи месяцев не дает покоя
пользователям.
Инфицируя компьютер, Trojan.VkBase.47 копирует себя в папку установки
Windows, а затем создает в реестре раздел HKLM\SOFTWARE\services32.exe.
Там он формирует ряд записей, предназначенных для контроля
результативности заражения системы. Одновременно с этим троянец создает
специальный файл журнала, куда заносятся сведения обо всех запущенных в
настоящий момент процессах. Если среди них обнаруживаются идентификаторы
стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает
работу. В противном случае троянец индексирует в реестре записи,
относящиеся к системе безопасности Windows, останавливает Windows
Firewall и изменяет конфигурацию безопасности Attachment Manager — в
результате этого отключаются стандартные предупреждения при попытке
запуска в системе загруженных из Интернета исполняемых файлов.
Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария
командного интерпретатора cmd.exe и запускает его на исполнение. Данный
сценарий в свою очередь копирует исполняемый файл троянца в подпапку
\Update.1 системной директории под именем svchost.exe, добавляет этот
файл в отвечающую за автозагрузку ветвь системного реестра, отключает
User Account Control и добавляет себя в исключения Windows Firewall.
Будучи запущенной одновременно с операционной системой, вредоносная
программа реализует свою основную задачу: соединившись с несколькими
удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов,
по которым троянец посылает поисковые запросы для нахождения новых
вредоносных приложений, а затем скачивает и устанавливает их на
зараженный компьютер.
Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец
благодаря встроенной функции поиска может инсталлировать на
инфицированном компьютере широчайший список вредоносных программ.
Материалы по теме:
Источник:
сообщили об обнаружении новой модификации троянской программы
Trojan.VkBase.47. Ее особенность в том, что она способна использовать
для загрузки многочисленных вредоносных объектов на компьютер жертвы
список, полученный из распределенной сети серверов.
На сегодняшний день это сорок седьмая по счету модификация семейства
Trojan.VkBase., которое вот уже более семи месяцев не дает покоя
пользователям.
Инфицируя компьютер, Trojan.VkBase.47 копирует себя в папку установки
Windows, а затем создает в реестре раздел HKLM\SOFTWARE\services32.exe.
Там он формирует ряд записей, предназначенных для контроля
результативности заражения системы. Одновременно с этим троянец создает
специальный файл журнала, куда заносятся сведения обо всех запущенных в
настоящий момент процессах. Если среди них обнаруживаются идентификаторы
стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает
работу. В противном случае троянец индексирует в реестре записи,
относящиеся к системе безопасности Windows, останавливает Windows
Firewall и изменяет конфигурацию безопасности Attachment Manager — в
результате этого отключаются стандартные предупреждения при попытке
запуска в системе загруженных из Интернета исполняемых файлов.
Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария
командного интерпретатора cmd.exe и запускает его на исполнение. Данный
сценарий в свою очередь копирует исполняемый файл троянца в подпапку
\Update.1 системной директории под именем svchost.exe, добавляет этот
файл в отвечающую за автозагрузку ветвь системного реестра, отключает
User Account Control и добавляет себя в исключения Windows Firewall.
Будучи запущенной одновременно с операционной системой, вредоносная
программа реализует свою основную задачу: соединившись с несколькими
удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов,
по которым троянец посылает поисковые запросы для нахождения новых
вредоносных приложений, а затем скачивает и устанавливает их на
зараженный компьютер.
Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец
благодаря встроенной функции поиска может инсталлировать на
инфицированном компьютере широчайший список вредоносных программ.
Материалы по теме:
- Защитная экипировка: обзор антивирусных решений для Android;
- "Лаборатория Касперского": при помощи TDL-4 создан ботнет, состоящий из миллионов компьютеров;
- Релиз обновленной версии антивируса Microsoft Security Essentials.
Источник:
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера