Червь рассылает с инфицированных машин другим пользователям сети ссылку на jpeg-файл, вместо которого реально отдается исполняемый файл deti.scr. При запуске он сохраняет на локальном диске картинку, за которой пришел пользователь, и вызывает штатный просмотрщик, в итоге не вызывая у пользователя никаких подозрений. Тем временем червь устанавливает себя в качестве системного сервиса, ищет в куках пароль к ВКонтакте и в случае успеха рассылает ссылку на себя по всем контактам пользователя. Кроме того, 25 числа каждого месяца выводится пугающее сообщение, а пока пользователь его читает, начинается очистка диска C: от всех файлов.

Распространение червя через социальную сеть уже остановлено, но масса зараженных систем ждет 25-го числа, так что пользователям рекомендуется срочно провериться на предмет заражения.

Источник: Доктор Веб

Tweet

предложить новость  |  обсудить  |  все отзывы (2)

[6414]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44 Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01

Комментарии: этот вирус попал ко мне в комп и начал уничтожать файлы. Что... 18.05.08 15:54   Автор: Ильдар Статус: Незарегистрированный пользователь <"чистая" ссылка> этот вирус попал ко мне в комп и начал уничтожать файлы. Что делать? по ссылке все написано 18.05.08 16:26   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>