Trojan.Win32.Vilsel

Дата обнаружения 30/12/2015
Класс Trojan
Платформа Win32
Описание

Вредоносные программы этого семейства наносят критический ущерб безопасности зараженного компьютера.

Получив управление зараженным компьютером, такая вредоносная программа создает свои копии под случайными именами в папках %temp%, %windir%, %appdata% и добавляет эти копии в список программ, автоматически запускаемых при загрузке операционной системы. Вредоносная программа также отправляет HTTP-запросы типа GET для загрузки файлов с сервера злоумышленников и изменяет параметры реестра на зараженном компьютере.

Наиболее часто встречаются следующие изменения реестра:

  • отключение системных программ и служб, например:
    • брандмауэра Windows;
    • диспетчера задач;
    • редактора реестра;
    • контроля учетных записей (User Account Control, UAC);
  • регистрация собственных служб Windows.

География атак семейства Trojan.Win32.Vilsel

География атак в период с 30.12.2014 по 30.12.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Россия 19,10
2 Индия 7,95
3 Вьетнам 5,44
4 Индонезия 5,42
5 Германия 4,06
6 Турция 3,70
7 Франция 2,93
8 Бразилия 2,51
9 США 2,43
10 Марокко 2,19

* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом