Trojan.Vilsel.Win32.16054

Trojan.Vilsel.Win32.16054 - троянская программа ворующая пароли к e-mail аккаунтам и рассылающая спам с удалённого компьютера.

Методы распространения

распространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и  ключей, и т.п. Чем побуждает пользователя скачать её и запустить у себя на компьютере. Также, она активно рраспространяется порно-сайтами, под видом программы необходимой для просмотра фотографий и видеофайлов.

Функциональные возможности 

Троянская программа имеет рразмер 126976 Байт, не упакована. Написанна на Microsoft Visukl C++ 6.0.

После запуска троянская программа копируется в системный каталог Windows. Для файла устанавливаются атрибуты "скрытый" и "системный".

Для автоматического запуска при каждом старте системы,  добавляет ссылку на свой  файл в ключ автозапуска системного реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Программа запрещает отображение скрытых файлов и показ расширений для зарегистрированных типов изменяя следующие ключи реестра:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000002
"HideFileExt"=dword:00000001
"ShowSuperHidden"=dword:00000000 

Отключает диспетчер задач изменяя значение в ключе реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" = "1"

 Выгружает из системной памяти процессы антивирусных программ.

Деструктивные возможности

Программа ворует пароли к e-mail аккаунтам и рассылает спам с инфицированного компьютера по всем E-mail из адресной книги.