Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Nouvelle modification du Trojan.VkBase.47

Le 29 juin 2011

Les moteurs de recherche évoluent rapidement, les méthodes de traitement des demandes s'améliorent, les rapports viraux gagnent en qualité. Mais les créateurs des virus en profitent aussi bien que les utilisateurs. Une nouvelle modification du Trojan.VkBase.47, détectée par les spécialistes de Doctor Web, est capable de télécharger toute une série d'objets malveillants depuis plusieurs serveurs.

C’est la 47ème modification du Trojan.VkBase., actif depuis 7 mois, qui est découverte. Ce trojan est conçu pour permettre aux malfaiteurs de télécharger sur un PC, à l’insu de l’utilisateur, différents programmes malveillants, dont il reçoit une liste après avoir envoyé une demande de recherche sur plusieurs serveurs.

image

Une fois le PC infecté, le Trojan.VkBase.47 s'intègre dans le dossier d’installation Windows et crée ensuite, dans le registre, une clé nommée HKLM\SOFTWARE\services32.exe. Dans la base de registre, il crée des entrées lui permettant de contrôler le processus de contamination. Dans le même temps, il crée un journal spécial enregistrant tous les processus en cours, et s’il détecte des modules antivirus, il s’arrête de fonctionner. S'il n’en trouve pas, il stoppe le Firewall Windows, modifie les options de sécurité d' Attachment Manager,ce qui permet le téléchargement de fichiers d'installation malveillants depuis Internet, initié par le trojan.

Ensuite, le Trojan.VkBase.47 enregistre le fichier cmd.exe sur le disque et le lance, ce fichier copie le fichier d'installation dans le sous-dossier \Update.1 sous le nom svchost.exe, ajoute ce fichier au secteur des autorun du registre, désactive User Account Control et s'intègre en tant qu'exception dans Windows Firewall. Lancé en même temps que le système, le trojan reçoit une liste d’adresses IP vers lesquelles il envoie des requêtes pour de nouvelles applications nocives, puis il les télécharge et les installe sur le PC de la victime.

Trojan.VkBase.47 représente un vrai danger car il peut installer sur le PC infecté un ensemble très large de programmes malveillants. Les spécialistes Doctor Web conseillent de rester vigilant et de ne pas oublier de scanner les disques avec Dr.Web.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg