Перейти до змісту

зараза В-контакті


IronSun

Рекомендовані повідомлення

Пользователям социальной сети "Вконтакте.ру" угрожает "сетевой червь" Win32.HLLW.AntiDurov!

"Червь" рассылает другим пользователям сети ссылку на некую картинку. Перейдя по ссылке, пользователь получает исполняемый файл deti.scr, который и является вирусом.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

На экране монитора 25 числа каждого месяца появляется следующее сообщение:

"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!".

Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.

Что делать?

"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. "Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты.

По данным Dr.Web, администрации сайта практически удалось прекратить распространение "червя". Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.

Regions.Ru с использованием материалов изданий Лента.ру, Newsru.com и "ГаЗеТа"

Посилання на коментар
Поділитись на інші сайти

.SCR (файл заставки вінди) це 100% екзезшник з усіми витікаючими. Спамом частенько вірі так шлють.

А сама ідея непогана, чекаємо віря на Одноклассніках. Якщо мєлкософт баг з доступом до Protected Storage експлорера не полатав - подібного буде повно ;)

Посилання на коментар
Поділитись на інші сайти

мені прийшли 2 листи із різницею в хвилину, я натиснув на сцилку, а мені одразу запропонували зберегти файл, я вагався, але все таки зберіг його, а потім стер. то була смішна картинка.

Посилання на коментар
Поділитись на інші сайти

А мне пофиг, у меня Линукс :_16:

Посилання на коментар
Поділитись на інші сайти

все правильно, всім дибілам, шо зарегили себе в контактах, треба позносити віндуси.

Посилання на коментар
Поділитись на інші сайти

Ну почему сразу так, довольно полезная сеть

регистрировался там не ради общения, а только чтобы смотреть видео, но в результате нашел своих родственников, контакт с которыми считал утерянным

Посилання на коментар
Поділитись на інші сайти

шо за видео такое, которое тіко в контактах?

Посилання на коментар
Поділитись на інші сайти

Просто очень часто начали в свое время скидывать ссылки на видео, выложенное там, а для гостей оно закрыто

Посилання на коментар
Поділитись на інші сайти

однокласники із контактами - ЗЛО!!!

Ну і сайти знайомств системи МАМБА разом з ними..

Посилання на коментар
Поділитись на інші сайти

І аська - зло, і взагалі інтернет - зло, забирає час :_16:

Посилання на коментар
Поділитись на інші сайти

Harddriver мене начальники та керівники відділів просять - зроби щось.. перекрий доступ!

Кажу - штрафуйте, бо все одно лазейку знайдуть!

Посилання на коментар
Поділитись на інші сайти

мне тоже пришло такое письмо с ссылкой...

при переходу по этой сцылке мне выдало сообщение что там возможно вирус...я им поверил и не стал переходить дальше по сцылке)))

Посилання на коментар
Поділитись на інші сайти

А шо за письмо?? В якому воно вигляді має бути?

Все шо мені прийшло це:

x_60d4da27.jpg

Посилання на коментар
Поділитись на інші сайти

сходив по ссилці. Тішина <_<

Зав"язуйте з говноЕксплорером кароч.

zmei.jpg

:_17:

Посилання на коментар
Поділитись на інші сайти

идиотизм закрыт. отличившиеся получили награды. остальным напоминаю - все что "само приползло", жрать нельзя. примеры :

Мы знаем о вас всё.DOC

Фотомодель снимает трусики.SCR

Прикольная заставка.EXE

также не стоит открывать что-то приходящее из инета с расширением .PIF, .COM, да и вообще что-то исполняемое локально. старайтесь не пользоваться мейнстримом типа MSIE и Outlook, перейдите на Firefox/Opera/Safari и TheBat/Thunderbird/FoxMail - там тоже есть свои заморочки, но не настолько опасные.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...