Trojan.VBKrypt.Win32
Trojan.VBKrypt.Win32 – семейство троянских программ написанных на Visukl Basic
Методы распространения
Данные программы рраспространяется через файлообменные Web-сайты и социальные сети, маскируясь под некоторые полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Чем побуждают пользователя скачать их и запустить у себя на компьютере. Также, они активно рраспространяются по почте в виде писем с вложениями.
Техническое описание
Большое семейство троянских программ написанных на Microsoft Visukl Basic. Часть вирусов в семействе имеет закриптованный или упакованный код, что затрудняет их анализ.
В большинстве случаев, после запуска, троянская программа создает копию своего тела в одной из системных папок Windows. Для автоматического запуска при каждом старте системы, добавляет ссылку на свой файл в один из ключей автозапуска системного реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] и т.п
Многие из вирусов данного семейства создаются студентами и школьниками, которые используют язык Visukl Basic для тренировки своих навыков в программировании.
В качестве защиты от удаления, троянские программы применяются широко известные приёмы:
- Отключение диспетчера задач
- Отключение отображения скрытых файлов и папок
- Отключение встроенного Firewall Windows
- Закрытие окон антивирусных программ и т.п
Деструктивные особенности
Большое количество модификаций в семействе обеспечивает ему широкий вредоносный функционал, троянские программы данного семейства:
- Воруют логины и пароли к различным интернет ресурсам.
- Воруют аторизационные данные к On-line играм
- Собирают E-mail сохранённые на компьютере и отсылают их злоумышленнику
- Шпионят за действиями пользователя, как с целью хищения информации, так и для сбора информации о самом пользователе
- Скрытно устанавливают в систему другие вредоносные программы
- Понижают настройки безопасности измененяя ключи системного реестра Windows.
