Trojan.VBKrypt.Win32
Trojan.Vbkrypt.Win32 – сімейство троянських програм написаних на Visukl Basic
Методи розповсюдження
Дані програми ррозповсюджується через файлообмінні Web-Сайти й соціальні мережі, маскуючись під якісь корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукають користувача скачати їх й запустити в себе на комп'ютері. Також, вони активно поширюються поштою у вигляді листів із вкладеннями.
Технічний опис
Велике сімейство троянських програм написаних на Microsoft Visukl Basic. Частина вірусів у сімействі має закриптований або упакований код, що утрудняє їхній аналіз.
У більшості випадків, після запуску, троянська програма створює копію свого тіла в одній із системних папок Windows. Для автоматичного запуску при кожному старті системи, додає посилання на свій файл в один із ключів автозапуску системного реєстру:
[HKCU\Software\Microsoft\Windows\Currentversion\Run]
[HKLM\Software\Microsoft\Windows\Currentversion\Run] і т.п.
Багато з вірусів даного сімейства створюються студентами й школярами, які використають мову Visukl Basic для тренування своїх навичок у програмуванні.
У якості захисту від видалення, троянські програми застосовуються широко відомі прийоми:
- Відключення диспетчера завдань
- Відключення відображення прихованих файлів і папок
- Відключення вбудованого Firewall Windows
- Закриття вікон антивірусних програм і т.п.
Деструктивні особливості
Велика кількість модифікацій у сімействі забезпечує йому широкий шкідливий функціонал, троянські програми даного сімейства:
- Крадуть логіни й паролі до різних інтернет ресурсам.
- Крадуть авторізаційні дані до On-line ігор
- Збирають E-mail збережені на комп'ютері й відсилають їх зловмисникові
- Шпигують за діями користувача, як з метою розкрадання інформації, так і для збору інформації про самого користувача
- Потай встановлюють у систему інші шкідливі програми
- Знижують настроювання безпеки змінюючи ключі системного реєстру Windows.