Trojan.Buzus.Win32

Trojan.Buzus.Win32 - троянська програма, що використовується для крадіжки конфіденційної інформації.

Методи поширення

Поширюється через файлообмінні Web-сайти і соціальні мережі, маскуючись під корисні програми.

Функціональні можливості 

При запуску забороняє відображення прихованих файлів і відключає диспетчер завдань. 
Троянська програма маскується в системі під виглядом програми Skype. У папці Windows, троян створює підпапку Skype - куди копіює своє тіло під ім'ям Skype.exe. 
Намагається змінити основний і додатковий DNS-сервер для перенаправлення всіх DNS запитів на зазначені в троянській програмі адреси. Після підміни адрес DNS-серверів, зловмисники можуть перенаправляти користувачів на підроблені сайти, для того, щоб перехопити логіни, паролі або іншу конфіденційну інформацію. 
 Троянська програма припиняє своє виконання, якщо виявляє, що вона виконується в середовищі віртуальної машини  VMWare або VirtualPC.

Деструктивні дії 

Крадіжка конфіденційної інформації методом підміни DNS адрес. Завантажує з Internet шкідливе ПЗ і таємно інсталює його в систему.