Ieri de la un prieten VKontakte primesc un mesaj cu o fotografie. și pe el, în această imagine, este scris aici un astfel de text:
În termen de o săptămână vom lansa un nou serviciu numit "Oaspeții paginii mele". Esența de serviciu este că își amintește cine și la ce oră vizita pagina dvs., dar nu a lăsat nici o urmă șederii lor și apoi arată oaspeții într-un statistici convenabil.
În momentul în care serviciul se află în modul de testare, puteți deja să vă familiarizați cu funcțiile sale principale. Contor pentru utilizarea serviciului este generat pentru fiecare utilizator Vkontakte personal, acest lucru se face pentru a se asigura că alți utilizatori nu știu că au fost observate și înregistrate în statisticile.
Cu vkove.ru pentru a redirecționa imediat blogvkove.ru/news.php și familiar din nou cu posibilitățile unui nou „serviciu“:
Când faceți clic pe butonul "Vizualizare serviciu nou", este ca și cum ați genera un contor:
Nu, e clar că e un virus, dar ce face? Și poate nu este un virus și tipii de la AVG și Avast! de ce să nu-l adăugați în baza de date antivirus?
Ne despachetăm fișierul:
și găsiți un loc interesant în fișierul deja despachetat:
Aici avem trei actori: conținutul de liliac-fișier (evidențiat în galben), comanda de repornire (shutdown.exe -r -t 0) și el însuși un liliac-fișier (VKGuest.bat). Scriptul pentru această trupă este ușor de găsit: scrieți comenzi unui fișier, executați-l și reporniți. Cu siguranță, virusul în sine și conduce - am fost prea leneș pentru a pune Dev pentru a testa sau de a începe dizassamblirovanie.
Fișierul Bat, de altfel, scrie astfel de linii către fișierul system32 / drivers / etc / hosts:
La cine sunt găzduite astfel de linii într-un fișier. că în loc de servicii populare va cădea pe un număr de 91.217.153.21 în cazul în care va încerca să fure acreditările de la aceste servicii cele mai populare.
Deși acum site-ul rău intenționat nu încearcă nimic, arată doar această imagine:
Trebuie remarcat că după toate acestea am decis să descarc CureIt! de la Dr. Web și totuși, aceasta a definit-o ca Trojan.VkHost.8
Mă întreb ce vor spune în AVG.
Trimiteți-le prietenilor: