Червь рассылает с инфицированных машин другим пользователям сети ссылку на jpeg-файл, вместо которого реально отдается исполняемый файл deti.scr. При запуске он сохраняет на локальном диске картинку, за которой пришел пользователь, и вызывает штатный просмотрщик, в итоге не вызывая у пользователя никаких подозрений. Тем временем червь устанавливает себя в качестве системного сервиса, ищет в куках пароль к ВКонтакте и в случае успеха рассылает ссылку на себя по всем контактам пользователя. Кроме того, 25 числа каждого месяца выводится пугающее сообщение, а пока пользователь его читает, начинается очистка диска C: от всех файлов.

Распространение червя через социальную сеть уже остановлено, но масса зараженных систем ждет 25-го числа, так что пользователям рекомендуется срочно провериться на предмет заражения.

Источник: Доктор Веб

предложить новость  |  обсудить  |  все отзывы (2)

[8418]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11

Комментарии: этот вирус попал ко мне в комп и начал уничтожать файлы. Что... 18.05.08 15:54   Автор: Ильдар Статус: Незарегистрированный пользователь <"чистая" ссылка> этот вирус попал ко мне в комп и начал уничтожать файлы. Что делать? по ссылке все написано 18.05.08 16:26   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>