[QUOTE]Trojan.VkBase.1
Добавлен в вирусную базу Dr.Web: 2010-11-03 00:10:35
Тип вируса: троянец-загрузчик, ремувер защитного ПО.
Техническое описание
Вредоносная программа распространяется с вредоносного сайта в домене .ru, под видом архивов с личной информацией, принадлежащей пользователям социальной сети ВКонтакте.
Скачиваемый файл является исполняемым exe-файлом, который формируется на вредоносном сайте динамически в зависимости от параметров поиска, которые ввёл пользователь.
При запуске троянца (исполняемый файл запускается без параметров) выводится окно, внешне напоминающее интерфейс Проводника Windows с содержащимися необходимыми приватными сведениями.
Затем программа устанавливает себя в систему в качестве сервиса с именем zipdrivers. После этого созданный сервис запускается и производит поиск установленных в системе антивирусных продуктов. Если был найден один из антивирусных продуктов Dr.Web для Windows, то с вредоносного интернет-сервера скачивается дополнительный модуль, определяемый Dr.Web как Trojan.AVKill.2942.
Далее производится презагрузка компьютера в безопасный режим Windows и удаление из системы антивирусных программ следующих производителей:
# AGAVA;
# avast!;
# Avira;
# Agnitum;
# Comodo;
# Dr.Web;
# ESET;
# Kaspersky;
# McAfee;
# Symantec. [/QUOTE]
http://vms.drweb.com/virus/?i=589790&lng=ru