Компанията Dr.Web е засякла нов метод за блокиране на работата на антивирусните програми.
Независимо, че преди няколко години повечето антивирусни производители включиха в състава на продуктите си модули за самозащита, авторите на съвременните опасни програми както и преди намират начини за премахване на компоненти на антивирусната защита на системата.
Един от тези методи е реализиран в троянеца Trojan.VkBase.1. Когато търси лични данни на някого, потребителят попада на сайт, където му се предлага да види лична информация на участници в популярна руска социална мрежа. Така той стига до изпълним файл, който се определя от антивируса Dr.Web като Trojan.VkBase.1.
След стартиране на файла се отваря прозорецът на Windows Explorer, в който уж е показана търсената информация. В същото време опасната програма се инсталира в системата и започва да търси инсталирани антивируси.