Win32.HLLW.AntiDurov.- новий вірус Вконтакте!
Служба вірусного моніторингу компанії «Доктор Веб» повідомляє про поширення небезпечного хробака серед передплатників популярної соціальної мережі «Вконтакте.Ру». Черв’як визначається антивірусом Dr.Web як Win32.HLLW.AntiDurov.
Вірус розсилає з інфікованих машин іншим користувачам мережі «Вконтакте.Ру» посилання на картинку у форматі. Jpg, ведучу на ресурс зловмисника в мережі Інтернет. Реально ж сервер віддає по цьому посиланню виконуваний файл deti.scr, який і є файлом хробака.
Будучи запущеним на комп’ютері жертви, черв’як зберігає на диску саму картинку, яка і викликала цікавість необережного користувача, і запускає штатне застосування, використовуване в системі для проглядання файлів jpeg. Таким чином, користувач бачить те, що чекав побачити, не підозрюючи, що став жертвою зловмисника. А тим часом на його комп’ютері відбуваються вельми неприємні події.
Скопіювавши себе в теку C: Documents and Settings * UserDir * Application Data Vkontakte під ім’ям svc.exe, черв’як встановлюється в системі як сервіс Durov VKontakte Service і шукає пароль до доступу до «Вконтакте.ру» в cookies, використовуваних броузером. Якщо пароль знаходиться, то черв’як отримує доступ до всіх контактів своєї жертви в даній мережі і розсилає по цих контактах все те ж посилання.
Черв’як несе в собі небезпечну деструктивну функцію. 25 числа кожного місяця о 10 годині ранку на екрані комп’ютера виводитиметься наступне повідомлення (орфографія збережена):
Павло Дуров Працюючи з «Вконтакте.Ру» Ви жодного разу не підвищували свій рейтинг і тому ми не отримали від Вас прибутку. За це Ваш комп’ютер буде знищений! Якщо звернетеся в міліцію, то сильно пошкодуєте про це!
Одночасно з цим почнеться видалення з диска C: всіх файлів, врятуватися від якого можна тільки моментально вимкнувши комп’ютер.
Матеріали переведені з сайту http://www.drweb.com/
Пройдіть по посиланню пр нашому сайту, щоб довідатися як позбутися й захистити себе від нового вірусу: