Обережно, новий вірус Вконтакте!

Win32.HLLW.AntiDurov.- новий вірус Вконтакте!

Служба вірусного моніторингу компанії “Доктор Веб” повідомляє про поширення небезпечного хробака серед передплатників популярної соціальної мережі “Вконтакте.Ру”. Черв’як визначається антивірусом Dr.Web як Win32.HLLW.AntiDurov.

Вірус розсилає з інфікованих машин іншим користувачам мережі “Вконтакте.Ру” посилання на картинку у форматі. Jpg, ведучу на ресурс зловмисника в мережі Інтернет. Реально ж сервер віддає по цьому посиланню виконуваний файл deti.scr, який і є файлом хробака.

Будучи запущеним на комп’ютері жертви, черв’як зберігає на диску саму картинку, яка і викликала цікавість необережного користувача, і запускає штатне застосування, використовуване в системі для проглядання файлів jpeg. Таким чином, користувач бачить те, що чекав побачити, не підозрюючи, що став жертвою зловмисника. А тим часом на його комп’ютері відбуваються вельми неприємні події.

Скопіювавши себе в теку C: Documents and Settings * UserDir * Application Data Vkontakte під ім’ям svc.exe, черв’як встановлюється в системі як сервіс Durov VKontakte Service і шукає пароль до доступу до “Вконтакте.ру” в cookies, використовуваних броузером. Якщо пароль знаходиться, то черв’як отримує доступ до всіх контактів своєї жертви в даній мережі і розсилає по цих контактах все те ж посилання.

Черв’як несе в собі небезпечну деструктивну функцію. 25 числа кожного місяця о 10 годині ранку на екрані комп’ютера виводитиметься наступне повідомлення (орфографія збережена):

Павло Дуров Працюючи з “Вконтакте.Ру” Ви жодного разу не підвищували свій рейтинг і тому ми не отримали від Вас прибутку. За це Ваш комп’ютер буде знищений! Якщо звернетеся в міліцію, то сильно пошкодуєте про це!

Одночасно з цим почнеться видалення з диска C: всіх файлів, врятуватися від якого можна тільки моментально вимкнувши комп’ютер.

Матеріали переведені з сайту http://www.drweb.com/

Пройдіть по посиланню пр нашому сайту, щоб довідатися як позбутися й захистити себе від нового вірусу:

 /index.php?option=com_content&view=article&id=69:—-win32hllwantidurov&catid=2:2010-03-26-17-03-08&Itemid=5

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *