Trojan.Vilsel.Win32

Trojan.Vilsel.Win32 – сімейство троянських програм, що крадуть паролі до e-mail акаунтів, й розсилають спам з віддаленого комп'ютера.

Методи поширення

В основному, поширюються через файлообмінні Web-Сайти й соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і  ключів, і т.п. Завдяки чому спонукає користувача скачати шкідливе ПО й запустити в себе на комп'ютері. Також, ці троянські програми, активно поширюються порносайтами, під видом програм необхідних для перегляду фотографій і відео файлів.

Функціональні можливості 

Після запуску троянська програма копіює своє тіло в системний каталог Windows. Для файлу встановлюються атрибути "прихований" і "системний", після чого троянська програма забороняє відображення прихованих файлів і відображення розширень, для зареєстрованих типів  файлів, змінюючи наступні ключі реєстру:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced]
 "Hidden"=dword:00000002
 "Hidefileext"=dword:00000001
 "Showsuperhidden"=dword:00000000 

Відключає диспетчер завдань, змінюючи значення в ключі реєстру:

[HKCU\Software\Microsoft\Windows\Currentversion\Policies\System] "Disabletaskmgr" = "1"

Для автоматичного запуску при кожному старті системи,  додає посилання на свій файл у ключ автозапуску системного реєстру:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run]

 Вивантажує із системної пам'яті процеси антивірусних програм.

Деструктивні можливості

Дані шкідливі програми крадуть паролі до e-mail аккаунтів і розсилають спам з інфікованого комп'ютера по всім E-mail з адресної книги.