В одном из блогов увидел описание-рекламу программы VKBot — программа автоматизирующая работу с социалкой ВКонтакте. Честно говоря не увидел положительных ее сторон, но сейчас не об этом.

Установил ее, попробовал, и забыл — я обычно устраиваю ревизию инсталлированного ПО раз в месяц думаю тогда и почищу. А сегодня прога, которая охраняет мой покой — Microsoft Security Essentials (установленная недельку назад) выдала обнаружение Trojan:Win32/Sisproc в файлике C:\Users\ted\AppData\Roaming\VkBot_Pro_v.1.4.3.exe

Читаем описание Trojan:Win32/Sisproc:

Уровень угрозы — ощутимый (серьезный). 
Trojan:Win32/Sisproc — группа троянов выполняющая общие самые известные функции малваре (malware) софта. Трояны из этой группы могут быть внедрены и быть обнаружены в различного рода программах используемых в повседневной работе.

Симптомов заражения нет (Кроме криков вашего антивирусного ПО).

Трояны из группы Trojan:Win32/Sisproc могут выполнять следующие функции на вашем ПК:

• открывает порт, который может быть в дальнейшем использован для удаленного доступа и управления зараженной системой;
• запуск приложений несанкционированный пользователем зараженной системы;
• маскировка своих действий путем корректировки запущенных в памяти процессов;
• отключать ПО контроля безопасности ПК;
• распространятся с помощью функционала Autorun;
• копировать себя в системные папки;
• модифицировать систему для автоматического запуска себя при старте зараженной системы;
• прохождение файрволов путем добавления себя в access list;
• установка неподписанных драйверов;
• распространяется с помощью зараженных программ — различных мелких утилит.

Не думаю что троян распространялся с программой VKBot. Я отписался в комментах на официальном сайте VKBot (http://vkbot.ru), посмотрим что ответят.

25-09-2010 — И ничего они не ответили, а мой коммент на официальном сайте грохнули !

Интернет: Начало вашего нового бизнеса и финансовой независимости — начать изготовление мыла и бомбочек для ванн используя пластиковые формы для мыла — шарики и сердечки.

Посты по теме:

1. Поймал червь Worm:Win32/Rimecud.B!inf С утра сегодня на ноуте  вот такую вот гадость нашел...
2. Новогодний тур в Судак 2010 на 3 дня! Новый год 2010 в Судаке Предлагаем провести встречу Нового года 2010 в Крыму! Три дня...
3. Еще один основной проект — sudakintour.in.ua Совсем недавно пришлось проанализировать проект sudakintour.in.ua на предмет продвижения этого...