Трояны научились удалять антивирусы: отчет компании "Доктор Веб"
Компания
Основной сложностью, с которой столкнулись многие антивирусы при лечении компьютеров, зараженных Trojan.Hottrend.32, были связаны с тем, что лечение проводилось не полностью, и после такого «лечения» после перезагрузки компьютера система уже не загружалась корректно — пользователи наблюдали BSOD — так называемый «синий экран смерти».
В декабре появилась информация о многокомпонентном троянце Trojan.VkBase.1, научившемся удалять современные антивирусные продукты. Для этого троянец перезагружал систему в Безопасный режим. Целью Trojan.VkBase.1 являлась банальная блокировка компьютеров с целью вымогания выкупа за разблокировку, но после разблокирования системы пользователей ждал очередной сюрприз — несмотря на то, что антивирусная программа, установленная ранее, была удалена вредоносной программой при заражении системы, пользователю предлагалась иллюзия того, что антивирусная программа продолжает работать в нормальном режиме. Для этого авторы программы использовали модуль Trojan.Fakealert.19448, который имитировал установленный ранее антивирус, хотя на самом деле это не соответствовало действительности.
Полный отчет можно найти