Trojan.Win32.Vilsel

Вредоносные программы этого семейства наносят критический ущерб безопасности зараженного компьютера.

Получив управление зараженным компьютером, такая вредоносная программа создает свои копии под случайными именами в папках %temp%, %windir%, %appdata% и добавляет эти копии в список программ, автоматически запускаемых при загрузке операционной системы. Вредоносная программа также отправляет HTTP-запросы типа GET для загрузки файлов с сервера злоумышленников и изменяет параметры реестра на зараженном компьютере.

Наиболее часто встречаются следующие изменения реестра:

• отключение системных программ и служб, например:
  • брандмауэра Windows;
  • диспетчера задач;
  • редактора реестра;
  • контроля учетных записей (User Account Control, UAC);
• регистрация собственных служб Windows.

TOP 10 стран по количеству атакованных пользователей (%)

* Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом