Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.
Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.
Компания In Win пополнила ассортимент компьютерных корпусов моделью 103, которая подойдет для создания иг...
Сегодня утром в сети появилась информация о том, что ожидаемый смартфон Xiaomi Mi 8 Lite выйдет за предел...
Компания MSI официально представила целую россыпь новых видеокарт MSI GeForce RTX 2070. В линейке есть че...
Многие пользователи уверены, что покупать умные часы стоит исключительно для того, чтобы работать с ними ...
Производители мобильных телефонов активно стараются выйти на рынок умных часов, так как это громадная при...
Как и было обещано, сегодня компания Huawei представила в Китае смартфон Enjoy Max, который отличается ог...
В последнее время было много информации о том, что большие компании, производящие компьютеры и ноутбуки, ...
В последнее время титаны рынка ноутбуков перестали активно развиваться в этом направлении, так как перепл...
Длительное время разработчики игровой периферии активно избегали консоли. Рынок был не очень развит, да и...
На современном рынке казуальных игр есть большая проблема с отсутствием новых ярких идей. Большая часть ...
Компьютерные корпусы давно перестали быть чем-то обычным. Сейчас пользователи покупают настоящие произвед...
Рынок игровой периферии давно перестал быть чем-то простеньким и недорогим. Геймеры хотят получить от пер...
10 октября в Москве прошла презентация смартфона Honor 8X. Модель позиционирует себя, как премиальный сма...
В последнее время игровых ноутбуков стало все меньше — то производители прямо каждый день выпускали новые...
Королевские битвы пользуются бешеной популярностью среди геймеров — каждый хочет получить удовольствие от...
Буквально вчера в сети была информация о мобильном телефоне Nokia 7.1, которую многие опровергали. Мы даж...
Я довольно редко играю в квесты и сюжетные игры в этом жанре мне нравятся невероятно редко. Обычно разраб...
Весной этого года компания Oppo показала виру новый бренд Realme, который является дочерним предприятием....
Развитие мобильных шутеров идет против всех правил и аналитики. Уже несколько лет к ряду все говорят о то...
Все понимают, что современным гигантам мобильного рынка довольно трудно как-то удивлять своего потенциаль...
