Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.
Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.
Профильное издание MacRumors опубликовало видео, в котором демонстрируются два грядущих смартфона компани...
Компании LG выпустила обновление для прошлогоднего флагмана LG G6, которое серьезно улучшает фотовозможно...
Компания Bluboo выпустила смартфон Bluboo D6 с функцией разблокировки по лицу. Девайс оснащен 5,5-дюймов...
Новый смартфон Sony Xperia XA2 Plus доступен для предзаказа в России с мощной 23 Мп камерой. Гаджет получ...
Компания Senseit представила новый кнопочный телефон под названием Senseit L131. Гаджет получил 2,8-дюймо...
В продажу вышел недорогой смартфон Doogee S55 Lite с ОС Android 8.1 Oreo и защитой по классу IP68. Гаджет...
Компания Xiaomi представит новый смартфон POCO F1 уже 22 августа. Новинка Xiaomi POCO F1 получит экран с...
Компания Xiaomi выпустила механическую игровую клавиатуру Game Keyboard. Новинка оснащена многоцветной RG...
В большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...
В последнее время можно заметить большую популярность смартфонов среднего класса от популярных производит...
До анонса было понятно, что корейская компания Samsung не планирует революцию на мобильном рынке, скорее ...
Компания HyperX весьма успешно зашла на рынок игровой периферии — все мы помним легендарные Cloud II, кот...
Практически всегда инди-разработчики выпускают какие-то скучные проекты, которые не стоят внимания пользо...
Стоит отметить, что далеко не всем пользователям нужны крутые мониторы с невероятной графикой. Большинств...
Важно всегда иметь при себе карты на смартфоне, так как жизнь штука интересная и иногда забрасывает в так...
На днях, компания Xiaomi провела ежегодную конференцию, где представила три новинки: флагманский смартфон...
В последнее время большую популярность набирают фотоаппараты компактных размеров. Это довольно просто объ...
Приложения для редактирования фотографий пользуются большим спросом среди пользователей по вполне понятны...
Длительное время пользователи ждали релиза Nokia 6 для глобального рынка. Дело в том, что оригинальная мо...
Когда речь заходит о компании Wargaming, то геймеры сразу думают про World of Tanks. Франшиза про танки д...
