Специалисты компании Доктор Веб обнаружили новую модификацию троянской программы Trojan.VkBase.47, которая загружает на зараженный компьютер многочисленные вредоносные объекты по списку, полученному из распределенной сети серверов. На сегодняшний день это 47-я по счету модификация семейства Trojan.VkBase.

После проникновения в систему Trojan.VkBase.47 копирует себя в папку установки Windows, а затем создает в реестре раздел "HKLM\SOFTWARE\services32.exe". Там он формирует ряд записей, предназначенных для контроля результативности заражения компьютера.

Одновременно с этим троянец создает специальный файл журнала, куда заносятся сведения обо всех запущенных в настоящий момент процессах. Если среди них обнаруживаются идентификаторы стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает работу. В противном случае троянец индексирует в реестре записи, относящиеся к системе безопасности Windows, останавливает Брандмауэр Windows и изменяет конфигурацию безопасности Диспетчера вложений, в результате чего отключаются стандартные предупреждения при попытке запуска в системе загруженных из Интернета исполняемых файлов.

Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария командного интерпретатора "cmd.exe" и запускает его на исполнение. Данный сценарий в свою очередь копирует исполняемый файл троянца в подпапку "\Update.1" системной директории под именем "svchost.exe", добавляет этот файл в отвечающую за автозагрузку ветвь системного реестра, отключает контроль учетных записей пользователей и добавляет себя в исключения Брандмауэра Windows. Соединившись с несколькими удаленными узлами, Trojan.VkBase.47 получает от них список IP-адресов, по которым троянец посылает поисковые запросы для нахождения новых вредоносных приложений, а затем скачивает и устанавливает их на зараженный компьютер.

Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец благодаря встроенной функции поиска может инсталлировать на инфицированном компьютере широчайший список вредоносных программ. Специалисты компании "Доктор Веб" рекомендуют пользователям проявлять бдительность и регулярно выполнять антивирусное сканирование системы.