Описание
На сервисе "ВКонтакте.Ру" зафиксирована серьезная вирусная эпидемия Служба вирусного мониторинга компании «Доктор Веб» сообщила о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файло
Все вы, конечно, видели и в лентах друзей, и в топах новостных агентств сообщения, подобные этому: http://www.lenta.ru/news/2008/05/17/vkontakte/
Суть в том что ВКонтакте завелся адский вирус, рассылающий ссылку на файл deti.jpg, являющийся вирусом. В моем случае он поступил хитрее - пробил ссылку через away.php, отделил пробелами, прикинулся человеком на 100%.
Как лечить от Диаворда инфа:
1. Идем на сайт http://freedrweb.com/cureit/, находим справа ссылку: CureIt! Download. Как вариант - запускаем закачку следующего файла [ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe].
2. Сохраняем, для простоты, на рабочий стол.
3. Запускаем файл, автоматически запустится экспресс-сканирование.
4. Останавливаем экспресс-сканирование.
5. Включаем русский язык.
6. Ручками запускаем полное сканирование всего что только можно просканировать.
6.1 Ищем упоминания червя Win32.HLLW.AntiDurov.
6.2 Если нашли - тут же удаляем.
6.3 (по желанию) В принципе, можно удалить вообще всю найденную гадость.
Что вас ждет,если вы его не вылечите:
"25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер." (С) http://www.computerra.ru/news/357407/
Внимание пользователям Avast: согласно [http://www.virustotal.com/analisis/77c7eff1e680b36eb....], ваш антивирус его не распознает!
Касперский опознает вирус как Worm.Win32.Rovud.c
