Revenir vers la liste d'actualités
Le 29 juin 2011
C’est la 47ème modification du Trojan.VkBase., actif depuis 7 mois, qui est découverte. Ce trojan est conçu pour permettre aux malfaiteurs de télécharger sur un PC, à l’insu de l’utilisateur, différents programmes malveillants, dont il reçoit une liste après avoir envoyé une demande de recherche sur plusieurs serveurs.
Une fois le PC infecté, le Trojan.VkBase.47 s'intègre dans le dossier d’installation Windows et crée ensuite, dans le registre, une clé nommée HKLM\SOFTWARE\services32.exe. Dans la base de registre, il crée des entrées lui permettant de contrôler le processus de contamination. Dans le même temps, il crée un journal spécial enregistrant tous les processus en cours, et s’il détecte des modules antivirus, il s’arrête de fonctionner. S'il n’en trouve pas, il stoppe le Firewall Windows, modifie les options de sécurité d' Attachment Manager,ce qui permet le téléchargement de fichiers d'installation malveillants depuis Internet, initié par le trojan.
Ensuite, le Trojan.VkBase.47 enregistre le fichier cmd.exe sur le disque et le lance, ce fichier copie le fichier d'installation dans le sous-dossier \Update.1 sous le nom svchost.exe, ajoute ce fichier au secteur des autorun du registre, désactive User Account Control et s'intègre en tant qu'exception dans Windows Firewall. Lancé en même temps que le système, le trojan reçoit une liste d’adresses IP vers lesquelles il envoie des requêtes pour de nouvelles applications nocives, puis il les télécharge et les installe sur le PC de la victime.
Trojan.VkBase.47 représente un vrai danger car il peut installer sur le PC infecté un ensemble très large de programmes malveillants. Les spécialistes Doctor Web conseillent de rester vigilant et de ne pas oublier de scanner les disques avec Dr.Web.
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments