Обережно, новий вірус Вконтакте!

Win32.HLLW.AntiDurov.- новий вірус Вконтакте!

Служба вірусного моніторингу компанії «Доктор Веб» повідомляє про поширення небезпечного хробака серед передплатників популярної соціальної мережі «Вконтакте.Ру». Черв’як визначається антивірусом Dr.Web як Win32.HLLW.AntiDurov.

Вірус розсилає з інфікованих машин іншим користувачам мережі «Вконтакте.Ру» посилання на картинку у форматі. Jpg, ведучу на ресурс зловмисника в мережі Інтернет. Реально ж сервер віддає по цьому посиланню виконуваний файл deti.scr, який і є файлом хробака.

Будучи запущеним на комп’ютері жертви, черв’як зберігає на диску саму картинку, яка і викликала цікавість необережного користувача, і запускає штатне застосування, використовуване в системі для проглядання файлів jpeg. Таким чином, користувач бачить те, що чекав побачити, не підозрюючи, що став жертвою зловмисника. А тим часом на його комп’ютері відбуваються вельми неприємні події.

Скопіювавши себе в теку C: Documents and Settings * UserDir * Application Data Vkontakte під ім’ям svc.exe, черв’як встановлюється в системі як сервіс Durov VKontakte Service і шукає пароль до доступу до «Вконтакте.ру» в cookies, використовуваних броузером. Якщо пароль знаходиться, то черв’як отримує доступ до всіх контактів своєї жертви в даній мережі і розсилає по цих контактах все те ж посилання.

Черв’як несе в собі небезпечну деструктивну функцію. 25 числа кожного місяця о 10 годині ранку на екрані комп’ютера виводитиметься наступне повідомлення (орфографія збережена):

Павло Дуров Працюючи з «Вконтакте.Ру» Ви жодного разу не підвищували свій рейтинг і тому ми не отримали від Вас прибутку. За це Ваш комп’ютер буде знищений! Якщо звернетеся в міліцію, то сильно пошкодуєте про це!

Одночасно з цим почнеться видалення з диска C: всіх файлів, врятуватися від якого можна тільки моментально вимкнувши комп’ютер.

Матеріали переведені з сайту http://www.drweb.com/

Пройдіть по посиланню пр нашому сайту, щоб довідатися як позбутися й захистити себе від нового вірусу:

 /index.php?option=com_content&view=article&id=69:—-win32hllwantidurov&catid=2:2010-03-26-17-03-08&Itemid=5

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector