Рассылаемые пользователям сообщения содержат ссылку http://Roland.misecure.com/deti.jpg, по которой вместо изображения происходит загрузка исполняемого файла. Попав на компьютер, червь производит поиск по cookies, используя найденные данные для связи с сайтом социальной сети и рассылки сообщений по всему контактному листу. Запуск червя сопровождается визуальным эффектом:
Что касается вредоносных действий червя непосредственно в отношении зараженного компьютера, 25 числа он должен показать следующее сообщение:
После этого начинается удаление всех файлов в зараженной системе. Оперативное обнаружение червя другими антивирусными компаниями и оповещение службы поддержки социальной сети не помогло за один день пресечь эпидемию. Судя по всему, первоначальная ссылка была программно запрещена на портале, поэтому авторы вредоносного модуля начали использовать ссылку http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f%6c%61%6e%64%2e%6d%69%
09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67, ведущую к сайту http://roland.misecure.com/deti.scr. Сегодня с утра началась новая волна распространения модификации червя, она оказалась масштабнее первой.
09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67, ведущую к сайту http://roland.misecure.com/deti.scr. Сегодня с утра началась новая волна распространения модификации червя, она оказалась масштабнее первой.
Дополнительная информация:
Комментариев нет:
Отправить комментарий