Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Nouvelle modification du Trojan.VkBase.47

Le 29 juin 2011

Les moteurs de recherche évoluent rapidement, les méthodes de traitement des demandes s'améliorent, les rapports viraux gagnent en qualité. Mais les créateurs des virus en profitent aussi bien que les utilisateurs. Une nouvelle modification du Trojan.VkBase.47, détectée par les spécialistes de Doctor Web, est capable de télécharger toute une série d'objets malveillants depuis plusieurs serveurs.

C’est la 47ème modification du Trojan.VkBase., actif depuis 7 mois, qui est découverte. Ce trojan est conçu pour permettre aux malfaiteurs de télécharger sur un PC, à l’insu de l’utilisateur, différents programmes malveillants, dont il reçoit une liste après avoir envoyé une demande de recherche sur plusieurs serveurs.

image

Une fois le PC infecté, le Trojan.VkBase.47 s'intègre dans le dossier d’installation Windows et crée ensuite, dans le registre, une clé nommée HKLM\SOFTWARE\services32.exe. Dans la base de registre, il crée des entrées lui permettant de contrôler le processus de contamination. Dans le même temps, il crée un journal spécial enregistrant tous les processus en cours, et s’il détecte des modules antivirus, il s’arrête de fonctionner. S'il n’en trouve pas, il stoppe le Firewall Windows, modifie les options de sécurité d' Attachment Manager,ce qui permet le téléchargement de fichiers d'installation malveillants depuis Internet, initié par le trojan.

Ensuite, le Trojan.VkBase.47 enregistre le fichier cmd.exe sur le disque et le lance, ce fichier copie le fichier d'installation dans le sous-dossier \Update.1 sous le nom svchost.exe, ajoute ce fichier au secteur des autorun du registre, désactive User Account Control et s'intègre en tant qu'exception dans Windows Firewall. Lancé en même temps que le système, le trojan reçoit une liste d’adresses IP vers lesquelles il envoie des requêtes pour de nouvelles applications nocives, puis il les télécharge et les installe sur le PC de la victime.

Trojan.VkBase.47 représente un vrai danger car il peut installer sur le PC infecté un ensemble très large de programmes malveillants. Les spécialistes Doctor Web conseillent de rester vigilant et de ne pas oublier de scanner les disques avec Dr.Web.

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments