Trojan.VkBase.47 – очередной троянец

Специалисты компании Доктор Веб обнаружили новую модификацию троянской программы Trojan.VkBase.47, которая загружает на зараженный компьютер многочисленные вредоносные объекты по списку, полученному из распределенной сети серверов. На сегодняшний день это 47-я по счету модификация семейства Trojan.VkBase.

После проникновения в систему Trojan.VkBase.47 копирует себя в папку установки Windows, а затем создает в реестре раздел "HKLM\SOFTWARE\services32.exe". Там он формирует ряд записей, предназначенных для контроля результативности заражения компьютера.

Одновременно с этим троянец создает специальный файл журнала, куда заносятся сведения обо всех запущенных в настоящий момент процессах. Если среди них обнаруживаются идентификаторы стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает работу. В противном случае троянец индексирует в реестре записи, относящиеся к системе безопасности Windows, останавливает Брандмауэр Windows и изменяет конфигурацию безопасности Диспетчера вложений, в результате чего отключаются стандартные предупреждения при попытке запуска в системе загруженных из Интернета исполняемых файлов.

Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария командного интерпретатора "cmd.exe" и запускает его на исполнение. Данный сценарий в свою очередь копирует исполняемый файл троянца в подпапку "\Update.1" системной директории под именем "svchost.exe", добавляет этот файл в отвечающую за автозагрузку ветвь системного реестра, отключает контроль учетных записей пользователей и добавляет себя в исключения Брандмауэра Windows. Соединившись с несколькими удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов, по которым троянец посылает поисковые запросы для нахождения новых вредоносных приложений, а затем скачивает и устанавливает их на зараженный компьютер.

Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец благодаря встроенной функции поиска может инсталлировать на инфицированном компьютере широчайший список вредоносных программ. Специалисты компании "Доктор Веб" рекомендуют пользователям проявлять бдительность и регулярно выполнять антивирусное сканирование системы.