Trojan.Buzus.Win32

Trojan.Buzus.Win32 - троянская программа, использующаяся для кражи конфиденциальной  информации.

Методы распространения 

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под полезные программы.

Функциональные возможности 

При запуске запрещает отображение скрытых файлов и отключает диспетчер задач.
Троянская программа маскируется в системе под видом приложения Skype. В папке Windows, троян создает подпапку Skype - куда копирует свое тело под именем Skype.exe.
Пытается изменить основной и дополнительный DNS-сервер для перенаправления всех DNS запросов на указанные в троянской программе адреса. После подмены адресов DNS-сервера, злоумышленники могут перенаправлять пользователей на поддельные сайты, для того  чтобы перехватить логины, пароли или другую конфиденциальную информацию.
Троянская программа прекращает свое выполнение, если обнаруживает, что она выполняется в среде виртуальной машины, такой как VMWare или VirtuklPC.

Деструктивные действия

Кража конфиденциальной информации методом подмены DNS адресов. Скачивает из Internet вредоносное ПО и скрытно инсталлирует его в систему.