HLFX.Ru Forum (https://hlfx.ru/forum/index.php)
- Флуд (https://hlfx.ru/forum/forumdisplay.php?forumid=11)
-- Рассылка виря в контакте (https://hlfx.ru/forum/showthread.php?threadid=1297)

Рассылка виря в контакте

>>>На данный момент вам в личные сообщения может прийти линк вида:
http://roland.misecure.com/deti.jpg
причем от ваших друзей.

Если пройти по этому линку, там будет не картинка а файл для скачивания. Файл на самом деле будет иметь расширение .scr(а это тоже самое что .exe, любой исполняемый файл os windows). Если вы запустите этот файл от вас вашим друзьям будет рассылаться тот же линк.

Так что будьте внимательны. Мне уже от 3 друзей пришла такая тема
Просто сама рассылка безобидна, но еще нужно проанализировать полностью все действия файла, ибо может всех нас хотят сделать частью огромного ботнета

Ну а сама идея заражения пользователей гениальная Самороспространяющийся трой с неплохим % пробива, и всему виной любопытство и невнимательность пользователей.


>>>Dr.Web по этому поводу пишет

http://info.drweb.com/show/3359/ru

Вирусная эпидемия на ресурсе "ВКонтакте.Ру"

16 мая 2008 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.


Так как многие юзвери любят сидеть на этом сервисе, решил предупредить =)

__________________
...Из советов молодому пловцу:
"Не плыви по течению. Не плыви против течения. Плыви туда, куда тебе надо."
Козьма Прутков.

Вконтакте сидят одни неудачники, увы.

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

) крутые дяди сидят на "одноклассниках"

Добавлено 17-05-2008 в 16:35:

МиГ-29
спасибо что предупредил, мне такая штука нынче приходила.

__________________
кто к нам с чем зачем, тот от того и того...

Дядя Миша тоже самое можно сказать о виндузятниках и ещё очень многих группах людей.

__________________
°_°

Беспорядочные "контакты" ведут к заболеваниям

__________________
Хотелось бы, чтобы не только хотелось...

Угу Я себе аватарку тематическую поставил и в статусе написал "I'm not infected" ))

__________________
beer user
__________________

"Вконтакте"- это зло, как и все остальные соц.сети.

__________________
Tiger! Tiger! burning bright
In the forests of the night,
What immortal hand or eye
Could frame thy fearful symmetry?

Ничем не хуже icq, как и прочая фигня со своими серверами.

__________________
°_°

Flash Дядя Миша
Ну ой

__________________
My Projects: download page

F.A.Q по XashNT
Блог разработчика в телеграме

__________________

Вконтакт уже включел палево на заразу. При том ссылки приходят не только туда, куда Миг указал, но и на какую-то левую ссылку в самом контакте. Beware, как говорицца.

__________________
При виде колоизации из дум3 Дядя Миша страшно кричит
Boom - круто! © Worker
[jqbros site]

Помне ЖЖ гораздо лучше этого контакта , хотя ни одним из этих сервисов не пользуюсь .

__________________
У котёнка мокрый нос и гладенькая шерсть, у него забавный хвост и быстрых лапок шесть. Две задних, две средних и две передних лапы, такая многоножка получилася у папы.
Он ученый — папа мой — зверушек изучает, гуляет по помойкам, ловит крыс и чаек. Две крысы белокрылые и чайки две унылые покрытые пупырчатою кожей лягушат без пёрышек тоскуют и ускакать спешат.
А ещё есть муравей большой размером с гуся он пугает всех зверей, и я его боюся, когда он ковыляет на лапках на своих.
И в двери ударяет, и начинает стих: Я — муравей, воды налей! Не меньше ведра, напиться мне пора!

Дядя Миша а не причём.

__________________
°_°

Jaga, +100

__________________
При виде колоизации из дум3 Дядя Миша страшно кричит
Boom - круто! © Worker
[jqbros site]