Вирус Вконтакте.ру

Дуралей · 19.05.2008, 09:54

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в coоkies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!"

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

I.C.E. · 19.05.2008, 11:10

Дуралей, источник информации?

FREEZZEE · 19.05.2008, 11:13

слышал об этом(( но не в таких подробностях=(

fcfv · 19.05.2008, 13:34

бред. низабаялся.

Дуралей · 19.05.2008, 16:13

источник надёжный http://info.drweb.com/show/3359/ru

Цитата:

Сообщение от fcfv

бред. низабаялся.

а стоило бы. я за поцаков на моцике переживаю

casablanka · 19.05.2008, 16:19

А как спастися? Удалиться оттудова????

Антошшка · 19.05.2008, 16:42

Цитата:

Сообщение от Дуралей

Дуралей

Цитата:

Сообщение от Дуралей

Адрес: kvnru.ru

чёт не верится)))

=Дмитрий= · 19.05.2008, 16:47

Цитата:

Сообщение от fcfv

бред. низабаялся.

+111111111111111111111

fcfv · 19.05.2008, 17:37

Цитата:

Сообщение от Дуралей

а стоило бы. я за поцаков на моцике переживаю

а я за авторитет переживаю=)))))))))))))

Цитата:

Сообщение от casablanka

А как спастися? Удалиться оттудова????

ыыыыыыыыыыыыыыыыыыыыыыыыыыыыыыы.....
акция - удали себя и друга - получи супер защиту от вируса=))))))))))))))))))))))
эт самое...чет мне кажеться это одноклассники проплатили эту акцию=)))))))))))))

FREEZZEE · 19.05.2008, 19:59

не уверен, что свзяано с этим, но все же! Вчера када гамал приложения на Вконтакте, словил троянчега, но ДрВэб его вылечил, сегодня аналогичная хня, но опять же вылечил!=) так что, ставьте Доктора и всё будет в поряде)))

Матросня · 19.05.2008, 21:18

FREEZZEE, Как можно вылечить троянчега? Это вирусня!!! Как можно вылечить, то что создовалось для причинения вреда компьютеру? Мож это чЭрви были?

Матросня · 19.05.2008, 21:21

FREEZZEE, Кстати доктором здесь не обойдёшься! Если у тебя инет, то нужен фаер! А если комп без инета, то мона и доктором обойтись))))

FREEZZEE · 19.05.2008, 23:15

Цитата:

Сообщение от Матросня

FREEZZEE, Как можно вылечить троянчега? Это вирусня!!! Как можно вылечить, то что создовалось для причинения вреда компьютеру? Мож это чЭрви были?

Было написанно, что обнаружен зараженный файл, предположительно( ну или как то так, точн не помню как написанно) Trojan. Статус: Исцелен! А че там, да как, я ХЗ!=)

Цитата:

Сообщение от Матросня

нужен фаер!

ну теперь то я с тобой соглашусь! наверн там чет оч серьезное, раз уже по всему инету статьи!

fcfv · 20.05.2008, 01:12

все это веяние запада!!!!

mikes-rus · 20.05.2008, 07:42

ох уж эти социальные сети... один пошёл и остальные как пингвины вслед за ним :-) :-)

Антошшка · 20.05.2008, 08:50

Цитата:

Сообщение от fcfv

эт самое...чет мне кажеться это одноклассники проплатили эту акцию=)))))))))))))

аха +1...

Дуралей · 20.05.2008, 15:41

хотите верьте, хотите нет, а я сегодня удалил этот вирусяка

Матросня · 20.05.2008, 17:34

Червь лазеет 100%! В инете искал доклад(в первом корпусе---> первый этаж)! На Флэх-драйв всю инфу кинул и домой! Прихожу вставляю флэху - итог 3 червя(Win32.HLLW.....).....
ЗЫ Ставьте антивирь) Комп без антивиря как секс без презерватива)))

mikes-rus · 21.05.2008, 12:33

Матросня, а у меня нету антивиря .. и ничё :-) не помер

fcfv · 21.05.2008, 18:44

низабаялся!!!!

Сашенька =) · 21.05.2008, 20:38

Цитата:

Сообщение от fcfv

все это веяние запада!!!!

сашка в своем стиле))^_^

fcfv · 21.05.2008, 21:44

Цитата:

Сообщение от Сашенька =)

сашка в своем стиле))^_^

=))))хихи=)

Дуралей · 22.05.2008, 14:25

Цитата:

Сообщение от fcfv

низабаялся!!!!

а тебе и не положено ботся =)))

fcfv · 23.05.2008, 19:03

«Одноклассники.ру» подверглись вирусной рассылке
По электронным адресам пользователей социальной сети «Одноклассники» производится массовая рассылка писем, содержащих ссылку на сайт, посещение которого может заразить компьютер.

Письма отправляются от имени разных пользователей, в том числе 22-летней москвички Глории Чернявской. Адресатов просят проголосовать за девушку на сайте конкурса красоты «Мисс Рунета».

При попытке проголосовать на компьютер жертвы скачивается файл fire-codec5107.exr (троянец Trojan.MulDrop.16008). Он размещает еще три вредоносные программы, что в дальнейшем позволяет использовать компьютер для спам-рассылок.

Это не первая атака создателей вредоносных программ на российские социальные сети. 16 мая служба вирусного мониторинга той же компании сообщила о появлении в соцсети «ВКонтакте.ру» червя Win32.HLLW.AntiDurov. 25 числа каждого месяца в 10 часов утра червь начинает удаление с диска C: всех файлов.

Дуралей · 23.05.2008, 21:32

сегодня удалил свою страницу из контакта и почуствовал, что жить гораздо круче, чем сидеть вконтакте.

fcfv, низабаялся. одноклассники хоть и имеют стрёмный интерфес, но зато у них вирус моно получить, только при переходе на ссылку, которая не принадлежит сайту. а в контакте моно и получить вирус написав на стене. как говориться в песне "... думай те сами, решай те сами ..."

RDman · 23.05.2008, 22:06

Всегда не любил социальные сети... Мне на мой сайт и форум гугловский гуглбот повадился ходить.

fcfv · 23.05.2008, 23:06

Цитата:

Сообщение от Дуралей

сегодня удалил свою страницу из контакта и почуствовал, что жить гораздо круче, чем сидеть вконтакте.

только вот проблема в том, что ты ее неудалил=)))))))))
все твои фотки и все остальное храниться на сервере или где то там. там есть галочка - "Восстановить" . . . . так что ты навсегда вконтакте=((((

FREEZZEE · 25.05.2008, 13:52

ну что, ни у кого комп с катушек не слетел?=)

fcfv · 25.05.2008, 15:24

работает

Dariya I · 25.05.2008, 23:39

Цитата:

Сообщение от usik`A

а завтра как раз 25... вот и проверим

ниче, работает , не умер

))

19.05.2008, 09:54	#1
Дуралей авторитет Сообщений: 1,514 Регистрация: 28.06.2007 Не в сети	Вирус Вконтакте.ру Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://*****.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события. Скопировав себя в папку C:\Documents and Settings\UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в coоkies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!" Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

		Большой Воронежский Форум » ГОРОДСКАЯ ЖИЗНЬ » » Учебные заведения Воронежа » » ВГАСУ ( Строяк )
Вирус Вконтакте.ру

19.05.2008, 11:10	#2
I.C.E. WTF? Сообщений: 532 Регистрация: 07.06.2007 Возраст: 35 Не в сети	Дуралей, источник информации?

19.05.2008, 11:13	#3
FREEZZEE Форумец Сообщений: 1,314 Регистрация: 08.06.2007 Не в сети	слышал об этом(( но не в таких подробностях=(

19.05.2008, 13:34	#4
fcfv Форумец Сообщений: 11,901 Регистрация: 01.06.2004 Не в сети	бред. низабаялся.

19.05.2008, 16:19	#6
casablanka Форумец Сообщений: 578 Регистрация: 01.12.2005 Возраст: 37 Не в сети	А как спастися? Удалиться оттудова????

19.05.2008, 19:59	#10
FREEZZEE Форумец Сообщений: 1,314 Регистрация: 08.06.2007 Не в сети	не уверен, что свзяано с этим, но все же! Вчера када гамал приложения на Вконтакте, словил троянчега, но ДрВэб его вылечил, сегодня аналогичная хня, но опять же вылечил!=) так что, ставьте Доктора и всё будет в поряде)))

19.05.2008, 21:18	#11
Матросня ДезигНеР Сообщений: 242 Регистрация: 18.02.2008 Возраст: 34 Не в сети	FREEZZEE, Как можно вылечить троянчега? Это вирусня!!! Как можно вылечить, то что создовалось для причинения вреда компьютеру? Мож это чЭрви были?

19.05.2008, 21:21	#12
Матросня ДезигНеР Сообщений: 242 Регистрация: 18.02.2008 Возраст: 34 Не в сети	FREEZZEE, Кстати доктором здесь не обойдёшься! Если у тебя инет, то нужен фаер! А если комп без инета, то мона и доктором обойтись))))

20.05.2008, 01:12	#14
fcfv Форумец Сообщений: 11,901 Регистрация: 01.06.2004 Не в сети	все это веяние запада!!!!

20.05.2008, 07:42	#15
mikes-rus Форумец Сообщений: 386 Регистрация: 18.05.2007 Возраст: 42 Не в сети	ох уж эти социальные сети... один пошёл и остальные как пингвины вслед за ним :-) :-)

20.05.2008, 15:41	#17
Дуралей авторитет Сообщений: 1,514 Регистрация: 28.06.2007 Не в сети	хотите верьте, хотите нет, а я сегодня удалил этот вирусяка

20.05.2008, 17:34	#18
Матросня ДезигНеР Сообщений: 242 Регистрация: 18.02.2008 Возраст: 34 Не в сети	Червь лазеет 100%! В инете искал доклад(в первом корпусе---> первый этаж)! На Флэх-драйв всю инфу кинул и домой! Прихожу вставляю флэху - итог 3 червя(Win32.HLLW.....)..... ЗЫ Ставьте антивирь) Комп без антивиря как секс без презерватива)))

21.05.2008, 12:33	#19
mikes-rus Форумец Сообщений: 386 Регистрация: 18.05.2007 Возраст: 42 Не в сети	Матросня, а у меня нету антивиря .. и ничё :-) не помер

21.05.2008, 18:44	#20
fcfv Форумец Сообщений: 11,901 Регистрация: 01.06.2004 Не в сети	низабаялся!!!!

23.05.2008, 19:03	#24
fcfv Форумец Сообщений: 11,901 Регистрация: 01.06.2004 Не в сети	«Одноклассники.ру» подверглись вирусной рассылке По электронным адресам пользователей социальной сети «Одноклассники» производится массовая рассылка писем, содержащих ссылку на сайт, посещение которого может заразить компьютер. Письма отправляются от имени разных пользователей, в том числе 22-летней москвички Глории Чернявской. Адресатов просят проголосовать за девушку на сайте конкурса красоты «Мисс Рунета». При попытке проголосовать на компьютер жертвы скачивается файл fire-codec5107.exr (троянец Trojan.MulDrop.16008). Он размещает еще три вредоносные программы, что в дальнейшем позволяет использовать компьютер для спам-рассылок. Это не первая атака создателей вредоносных программ на российские социальные сети. 16 мая служба вирусного мониторинга той же компании сообщила о появлении в соцсети «ВКонтакте.ру» червя Win32.HLLW.AntiDurov. 25 числа каждого месяца в 10 часов утра червь начинает удаление с диска C: всех файлов.

23.05.2008, 21:32	#25
Дуралей авторитет Сообщений: 1,514 Регистрация: 28.06.2007 Не в сети	сегодня удалил свою страницу из контакта и почуствовал, что жить гораздо круче, чем сидеть вконтакте. fcfv, низабаялся. одноклассники хоть и имеют стрёмный интерфес, но зато у них вирус моно получить, только при переходе на ссылку, которая не принадлежит сайту. а в контакте моно и получить вирус написав на стене. как говориться в песне "... думай те сами, решай те сами ..."

23.05.2008, 22:06	#26
RDman Iron Mask Сообщений: 6,043 Регистрация: 13.10.2006 Не в сети	Всегда не любил социальные сети... Мне на мой сайт и форум гугловский гуглбот повадился ходить.

25.05.2008, 13:52	#28
FREEZZEE Форумец Сообщений: 1,314 Регистрация: 08.06.2007 Не в сети	ну что, ни у кого комп с катушек не слетел?=)

25.05.2008, 15:24	#29
fcfv Форумец Сообщений: 11,901 Регистрация: 01.06.2004 Не в сети	работает

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!