Trojan.Vilsel.Win32.16054

Trojan.Vilsel.Win32.16054 - троянська програма що краде паролі до e-mail акаунтів і розсилає спам з віддаленого комп'ютера.

Методи поширення

Поширюється через файлообмінні Web-сайти і соціальні мережі, маскуючись під деякі корисні програми, зломщики програм, генератори серійних кодів і ключів, і т.п. Чим спонукає користувача завантажити її і запустити у себе на комп'ютері. Також, вона активно поширюється порно-сайтами, під виглядом програми необхідної для перегляду фотографій і відеофайлів.

Функціональні можливості

Троянська програма має ррозмір 126976 Байт, не упакована. Написання на Microsoft Visukl C + + 6.0.

Після запуску троянська програма копіюється в системний каталог Windows. Для файлу встановлюються аттрібути "прихований" і "системний".

Для автоматичного запуску при кожному старті системи, додає посилання на свій файл в ключ автозапуску системного реєстру:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

Програма забороняє відображення прихованих файлів і показ розширень для зареєстрованих типів файлів, змінюючи наступні ключі реєстру:

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]  
 "Hidden" = dword: 00000002 
"HideFileExt" = dword: 00000001
"ShowSuperHidden" = dword: 00000000

Вимикає диспетчер завдань змінюючи значення в ключі реєстру:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" = "1"

вивантажує з системної пам'яті процеси антивірусних програм.

Деструктивні можливості

Троянська програма краде паролі до e-mail акаунтів і розсилає спам з інфікованого комп'ютера по всіх E-mail адресах з адресної книги.