Свежая новость
Пожар в Тбилиси
Пожар в ТбилисиНа месте происшествия работают десятки пожарных бригад Утром 15 ноября в пригороде Тбилиси произошел пожар на территории торгового центра Lilo Mall, который является крупнейшим ТЦ Грузии.
Новое оборудование
SonicWall PRO 1260
SonicWall PRO 1260PRO 1260 - платформа полной безопасности и коммутации для сетей небольшого масштаба. PRO 1260 объединяет в себе брандмауэр с технологией глубокой инспекции пакетов, технологию IPSec VPN с интеллектуальным, высокоскоростным 24 портовым автоматически настраиваемым MDIX коммутатором.
Компания из справочника:

Записей не найдено.

Trojan.VkBase.47

Дата публикации: 20.07.2011
Теги:

Поисковые сервисы стремительно эволюционируют на благо пользователей, совершенствуя методики обработки запросов, неуклонно повышая быстродействие и релевантность отчетов. Однако не брезгуют современными технологиями и вирусописатели. Новая модификация троянской программы Trojan.VkBase.47, которую обнаружили специалисты компании «Доктор Веб», способна использовать для загрузки многочисленных вредоносных объектов на компьютер жертвы список, полученный из распределенной сети серверов.

На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase., которое вот уже более семи месяцев не дает покоя пользователям. Данный троянец разработан злоумышленниками для скрытой загрузки на компьютер жертвы различных вредоносных программ: их список он получает с помощью поискового запроса, направляемого распределенной сети серверов.

Инфицируя компьютер, Trojan.VkBase.47 копирует себя в папку установки Windows, а затем создает в реестре раздел HKLM\SOFTWARE\services32.exe. Там он формирует ряд записей, предназначенных для контроля результативности заражения системы. Одновременно с этим троянец создает специальный файл журнала, куда заносятся сведения обо всех запущенных в настоящий момент процессах. Если среди них обнаруживаются идентификаторы стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает работу. В противном случае троянец индексирует в реестре записи, относящиеся к системе безопасности Windows, останавливает Windows Firewall и изменяет конфигурацию безопасности Attachment Manager — в результате этого отключаются стандартные предупреждения при попытке запуска в системе загруженных из Интернета исполняемых файлов.

Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария командного интерпретатора cmd.exe и запускает его на исполнение. Данный сценарий в свою очередь копирует исполняемый файл троянца в подпапку \Update.1 системной директории под именем svchost.exe, добавляет этот файл в отвечающую за автозагрузку ветвь системного реестра, отключает User Account Control и добавляет себя в исключения Windows Firewall. Будучи запущенной одновременно с операционной системой, вредоносная программа реализует свою основную задачу: соединившись с несколькими удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов, по которым троянец посылает поисковые запросы для нахождения новых вредоносных приложений, а затем скачивает и устанавливает их на зараженный компьютер.

Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец благодаря встроенной функции поиска может инсталлировать на инфицированном компьютере широчайший список вредоносных программ. Специалисты компании «Доктор Веб» рекомендуют пользователям проявлять бдительность и не забывать о сканировании дисков компьютера с использованием Dr.Web.

ОТЗЫВЫ: (отзывы содержащие нецензурную лексику и рекламного характера будут удаляться! Спасибо за понимание.)
Новинка раздела
Сетевые мошенники угрожают пользователям

Из-за сложной ситуации в мире и растущей всё больше безработицей увеличивается количество случаев мошеннических действий в отношении людей, активно ищущих работу, — в том числе и в Интернете. Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей об одном из распространенных видов сетевого мошенничества, применяемого злоумышленниками в отношении пользователей,...



Через Chrome-расширения была проведена атака на Facebook

Была обнаружена зловредная программа, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием «Adobe Flash Player».

На момент проверки расширение успела установить почти тысяча человек.

После установки, расширение может  производить...