Вредоносный «зоопарк» для жертв Trojan.VkBase.47

ПредыдущаяСледующая
Doctor Web Logo

Новая модификация троянской программы Trojan.VkBase.47, которую обнаружили специалисты компании «Доктор Веб», способна использовать для загрузки многочисленных вредоносных объектов на компьютер жертвы список, полученный из распределенной сети серверов.

На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase., которое вот уже более семи месяцев не дает покоя пользователям. Данный троянец разработан злоумышленниками для скрытой загрузки на компьютер жертвы различных вредоносных программ: их список он получает с помощью поискового запроса, направляемого распределенной сети серверов.

Trojan.VkBase.47

Инфицируя компьютер, Trojan.VkBase.47 копирует себя в папку установки Windows, а затем создает в реестре раздел HKLM\SOFTWARE\services32.exe. Там он формирует ряд записей, предназначенных для контроля результативности заражения системы. Одновременно с этим троянец создает специальный файл журнала, куда заносятся сведения обо всех запущенных в настоящий момент процессах. Если среди них обнаруживаются идентификаторы стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает работу. В противном случае троянец индексирует в реестре записи, относящиеся к системе безопасности Windows, останавливает Windows Firewall и изменяет конфигурацию безопасности Attachment Manager — в результате этого отключаются стандартные предупреждения при попытке запуска в системе загруженных из Интернета исполняемых файлов.

Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария командного интерпретатора cmd.exe и запускает его на исполнение. Данный сценарий в свою очередь копирует исполняемый файл троянца в подпапку \Update.1 системной директории под именем svchost.exe, добавляет этот файл в отвечающую за автозагрузку ветвь системного реестра, отключает User Account Control и добавляет себя в исключения Windows Firewall. Будучи запущенной одновременно с операционной системой, вредоносная программа реализует свою основную задачу: соединившись с несколькими удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов, по которым троянец посылает поисковые запросы для нахождения новых вредоносных приложений, а затем скачивает и устанавливает их на зараженный компьютер.

Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец благодаря встроенной функции поиска может инсталлировать на инфицированном компьютере широчайший список вредоносных программ.

1 июля 2011 Г.

09:10

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Трехслойный датчик изображения, созданный Samsung, способен снимать видео 1080p с частотой 480 к/с: Другим достоинством нового датчика является высокая скорость автоматической фокусировки

Автомобильное зарядное устройство Xiaomi Mi Car Inverter стоит $31: Устройство подключается к автомобильному прикуривателю, предлагая пользователям стандартный разъем для китайской вилки

Smartisan обещает показать революционный продукт, на который будут равняться другие производители в течение следующего десятилетия: Источники предполагают, что речь идет о новом флагманском смартфоне, который будет оснащен однокристальной системой Snapdragon 845

Смартфон Xiaomi Mi 6X спереди будет напоминать Samsung Galaxy S8: Свежее изображение демонстрирует нам новый чехол с точно такими же вырезами на задней панели

Опубликованы новые изображения полноэкранного смартфона Meizu 15 Plus: Схематическое изображение задней панели указывают на наличие вертикальной сдвоенной камеры и вспышки в виде светодиодного кольца

Смартфон Vivo X20 Plus с подэкранным дактилоскопическим датчиком выпустят 24 января: Цена устройства составит около 625 долларов3

Huawei назвали самым рекомендуемым брендом смартфонов в Китае: В рейтинге Chnbrand за 2017 году представлено около 6000 брендов, среди которых оказалось 60% китайских компаний7

Смартфон Huawei Mate 10 Pro оказался очень устойчивым к морозу: Huawei Mate 10 Pro заморозили в озере8

Google и Tencent образовали альянс, договорившись о взаимном использовании патентов: В данный момент в Китае заблокированы различные сервисы Google2

Nokia представит новые смартфоны 25 февраля: Пресс-конференция пройдет в Музее современного искусства в Барселоне

Появилось схематическое изображение смартфона Nokia с модулем из пяти камер: Смартфон Nokia с пятью камерами будет похож на Lumia 10203

Nvidia просит продавцов реализовывать видеокарты в первую очередь геймерам, а не майнерам: Nvidia хочет решить проблему дефицита видеокарт рекомендациями для продавцов35

iXBT TV

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс