В социальной сети 'Vkontakte' обнаружился очередной вирус

Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.

В социальной сети



Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.

Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.
В Microsoft Edge появится бесплатный VPN…
Microsoft постоянно пытается привлечь больше людей к использованию своего собственного браузера Edge. Нек…
Telegram Premium уже есть на iOS…
Telegram, похоже, тестирует еще один способ, с помощью которого суперпопулярное приложение для обмена соо…
В голосовых канала Discord появилась долгожданная функция…
Discord включает новую выделенную функцию текстового чата для голосовых каналов. Пользователи платформы м…
DuckDuckGo защитит от трекинга Google…
Браузер DuckDuckGo, ориентированный на конфиденциальность, обновил свое расширение для Chrome, чтобы забл…
WhatsApp получил функцию, которой нет у конкурентов…
На прошлой неделе WhatsApp представил несколько новых функций, в том числе возможность отключать звук люд…
WhatsApp получил реакции на сообщения…
WhatsApp, несомненно, является одним из самых популярных приложений для обмена сообщениями, которым ежедн…
YouTube Go официально закрывают…
YouTube Go был запущен в 2016 году для развивающихся рынков в качестве облегченной альтернативы обычному …
Starlink теперь можно брать в путешествия…
У людей, которые любят походы или поездки на выходные теперь есть еще один способ доступа в интернет, ког…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor