Вчера един от друг VKontakte получите съобщение с картината. и на него, в тази картина, написан текст тук:

През седмицата ще стартира нова услуга "Посетители на страницата ми." Същността на услугата е, че тя си спомня кой и по кое време на посещение на страницата си, но не оставят никакви следи от престоя си и след това се показва на гостите си по удобен статистика.

В момента услугата е в бета версия, но можете да се запознаете с основните функции. Брояч за използване на услугата се генерира за всеки потребител Vkontakte лично, това се прави, за да се гарантира, че други потребители не знаят, че те са били наблюдавани и записани в статистиката.

С vkove.ru незабавно да се пренасочат към blogvkove.ru/news.php и познат отново с възможностите на нова "услуга":

Когато кликнете върху бутона "Преглед на новата услуга" се появява като че генерирането на тезгяха:

Е, не, това е ясно също така, че това е вирус, но какво прави той? Или може би това не е вирус, а момчетата от AVG и Avast! защо да не го добавите към антивирусните бази данни?

Ние разопаковането ни изпълним:

и да намерят във вече неопаковани атракции файл:

Тук имаме три лица: съдържанието на прилеп файл (оцветена в жълто), рестартиране команда (Shutdown.exe -r -t 0) и се прилеп-файл (VKGuest.bat). Излезте с сценарий не е трудно за тази трупа: команда за запис във файл, да го стартирате и да рестартирате. Разбира се, себе си и води вируса - бях прекалено мързеливи, за да се сложи Dev да се тества или започнете dizassamblirovanie.

Bat-файл, между другото, пише на файл System32 / шофьори / и т.н. / е домакин на следните линии:

Кой има такава линия във файла с хостове. вместо от най-популярните услуги ще падне върху някои 91.217.153.21, където той ще се опита да открадне пълномощията от тези популярни услуги.

Въпреки че е злонамерен сайт не се опитва нищо, просто показва следната картина:

Прави впечатление, че след всичко това, реших да изтеглите CureIt! от д-р Web, и тя все още го е идентифициран като Trojan.VkHost.8

Чудя се какво ще кажат хората в AVG.