следующая тема »

[23 Ноябрь 2025, 09:00:48]

Новости, реклама:

[23 Ноябрь 2025, 09:00:48]

Новости, реклама:

[Tutanhamon]

Стал жертвой вируса.
Вообще фишка в том, что от вашего имени в контакте всем друзьям отправляется сообщение с предложением перейти по ссылке. Ну в самой ссылке непосредственно вирус.
Будьте внимательны!!!

[MRK]

ХЗ. Пока ни с чем подобным не сталкивался

[MаstеЯ]

Типа этого-

Привет, смотри!!!
http://ссылка
Классная вещь! :-)

[Tutanhamon]

Типа этого-

Привет, смотри!!!
http://ссылка
Классная вещь! :-)

Что то на подобие

[_SworD_]

Ненадо открывать подозрительные ссылки и в асю добавлять левых людей.

[Tutanhamon]

Ненадо открывать подозрительные ссылки и в асю добавлять левых людей.

Весь прикол в том что , левых людей и подозрительных ссылок НЕБЫЛО!!!

[Shneider]

На Softodrom.ru выложена следующая новость

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс[открыть ссылку]

Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.

В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:

Червь копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.

К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».


Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники.ру», - сообщается на сайте компании «Доктор Веб».

В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой «Глории Чернявской, Россия, Москва Возраст: 22 года».

Привет, Роман(Антон, Виталий)  
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. [открыть ссылку]
голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь.

По указанной ссылке (адрес сайта изменен) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку «Отдать свой голос» предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange).

Инфицирование компьютера производится с целью использования его для последующих спам-рассылок, - отмечается в сообщении компании «Доктор Веб».

Не про это ли афтор топика повествует?

[Tutanhamon]

Да,да,да.Всё было именно так на днях в моём мире мне пришло письмо от
Ирина Жданова  
Откуда: Европа, Украина, Крым, Симферополь
Родилась: 16 июля 1984 (Рак), 23 года

С просьбой проголосовать за неё тут по этой ссылке текстом
 Приватный подарок
http://foto.mail.ru/mail/kozopola/134/192.html Проголосуй плиз!

Но я нескачивал некаких файлов.
Чё щас делать?

[_SworD_]

Кста файло *.scr - файлы заставки.

[..Riot..]

ве6  е8о хоть палит??? и лечит?

[iddqd]

пользуйтесь нармальными ОСями и небудут тогда экранные заставки предстовлять для вас опасность  

[_SworD_]

пользуйтесь нармальными ОСями и небудут тогда экранные заставки предстовлять для вас опасность  

И что ты можешь предложить? Семейство Windows или *nix.

*nixОМ очень мало кто юзает, зачем он обычным юзерам, а также например секретаршам и бухгалтерам ит.д. и т.п.

[iddqd]

ну тада мучайтесь, че уж  
платите за антивирусы, ищите крэки и т.д.

а бухалтерам, секретаршам и прочай офисной живности должно быть без разници, на какоя платформе крутиццо их офис

[karifan]

Приходило давече ко мне 4 клиента, все 26 мая После выяснений причин проблем у первого остальным 3-м выдал печатную версию того самого предупреждения. Единственное уточнение - файлы не удаляются, перезаписываются только их заголовки в FAT, в частности информация о их размере, который становится равным 0. Т.е. все файлы есть, и размер всех равен 0. Кстати не только на диске С. Это ещё хуже форматирования. Данные восстановить ооочень сложно. Имена файлов, оригинальный их размер, а так же структура папок не восстановимы практически. Помогал только RAW Recovery поиск по заголовкам файлов - крайне неэффективно, но на безрыбье, как говорится, и рыба раком...

Вирус (червь) добился немалой эффективности за счёт того, что пересылался от друзей к друзьям, и никому в голову не пришло что то заподозрить. Очень умно. Пострадали пользователи IE, без антивируса. В мазиле и опере этот номер не прокатывает.

[MRK]

Теперь с гордостью можно говорить, что я использую "Мозилу!"

[Тиабалда]

одногруппник недавно рассказывал , что его корешь подхватил такой вирус....  а я сначала ему не поверил