Пользователям "ВКонтакте" угрожает Trojan.VkBase.1

Ответить на тему
 
Автор Сообщение

alticor ®

Стаж: 8 лет 6 месяцев

Сообщений: 766

Пост 16-Дек-2010 19:20

[Цитировать] 

Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.
Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.
После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.
После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.
Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.
После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.
После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.
[Профиль]  [ЛС] 

Werowulf

Стаж: 7 лет 7 месяцев

Сообщений: 799

Откуда: Щёкино

Пост 16-Дек-2010 19:47 (спустя 26 минут)

[Цитировать] 

о как

_________________
Безнаказанность у домашнего компьютера лишь мнимая часть Вашей жизни !
[Профиль]  [ЛС] 

vnu4ok

Стаж: 6 лет 5 месяцев

Сообщений: 16

Пост 20-Дек-2010 09:30 (спустя 3 дня)

[Цитировать] 

мне кажется что это просто реклама Dr.Web
ну конечно может есть такой вирус, но надо читать между строк: Люди, устанавливайте только лицензионное ПО и только Dr.Web!!!
о как!

_________________
[Профиль]  [ЛС] 

snega

Стаж: 8 лет 6 месяцев

Сообщений: 115

Откуда: Киреевск

Пост 20-Дек-2010 12:01 (спустя 2 часа 31 минута)

[Цитировать] 

Реклама? У меня по чему после этой рекламы , не возникла идея приобрести веба.
А так все антивирусы толком не могут защитить от " надо отправить ... рублей"

_________________
Ушел в запой, дня на 4
[Профиль]  [ЛС] 

sokolov.leonid

Стаж: 8 лет 5 месяцев

Сообщений: 45

Откуда: Тула

Пост 27-Окт-2011 23:55 (спустя 10 месяцев 7 дней)

[Цитировать] 

Согласен. от лохматых рук ничего не спасет, а особенно антиврусы и желание выиграть миллион ))

_________________

[Профиль]  [ЛС] 

ya

Стаж: 8 лет 6 месяцев

Сообщений: 7

Пост 28-Окт-2011 14:26 (спустя 14 часов)

[Цитировать] 

Dr.Web - го..но, только Касперыч!!!!!
[Профиль]  [ЛС] 
Показать сообщения:    
Ответить на тему

Текущее время: Сегодня 21:07

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы