Намедни появилась информация о том, что в Сети появился новый вид троянца, которой не только блокирует работу операционной системы, но и удаляет установленный на компьютере антивирус.

Троян Trojan.VkBase.1 распространяется среди пользователей социальной сети «Вконтакте», которые интересуются личной информацией других участников сети. Троян подгружает на компьютер-жертву файл, выдавая его за искомую информацию, открытие которого вызывает установку кода троянца в систему и инфицирование компьютера.

После установки, Trojan.VkBase.1 осуществляет по заложенному в него алгоритму поиск установленной антивирусной программы, в случае успешного обнаружения антивирус удаляется после перезагрузки ПК в безопасном режиме, используя модули удаления, заложенные в коде трояна. После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью одного из видов блокировщика ОС Windows. За возобновление нормальной работы требуется внести порядка трехсот рублей на определенный счет в одном из терминалов оплаты, выдается предупреждение о том, что все файлы в компьютере зашифрованы и будут удалены в течение полутора часов.

После осуществления разблокировки, троянец не удаляется, один из его модулей Trojan.Fakealert.19448 имитирует работу антивирусного ПО, выдавая в системном трее значок ранее установленного антивирусного ПО, при щелчке по которому открывается окно со скриншотом той или иной антивирусной программы, запутывая неопытных пользователей, которые полагают, что работа компьютера происходит в штатном режиме.

В настоящий момент о новом виде троянца уведомлены все популярные разработчики антивирусного софта.