Trojan.Vilsel.Win32

Trojan.Vilsel.Win32 – семейство троянских программ ворующих пароли к e-mail аккаунтам и рассылающих спам с удалённого компьютера.

Методы распространения

В основном, рраспространяются через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать вредоносное ПО и запустить у себя на компьютере. Также, троянских программы, активно рраспространяются порносайтами, под видом программ необходимых для просмотра фотографий и видео файлов.

Функциональные возможности 

После запуска троянская программа копирует своё тело в системный каталог Windows. Для файла устанавливаются атрибуты "скрытый" и "системный", после чего троянская программа запрещает отображение скрытых файлов и отображение расширений, для зарегистрированных типов  файлов, изменяя следующие ключи реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000002
"HideFileExt"=dword:00000001
"ShowSuperHidden"=dword:00000000 

Отключает диспетчер задач, изменяя значение в ключе реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" = "1"

Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой  файл в ключ автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 Выгружает из системной памяти процессы антивирусных программ.

Деструктивные возможности

Данные вредоносные программы воруют пароли к e-mail аккаунтам и рассылают спам с инфицированного компьютера по всем E-mail из адресной книги.