 | Обнаружена угроза!
|
Вчера вечером,примерно с 23.00-24.00 от "друзей" из Skype стали приходить сообщения такого характера:
"это новый аватар вашего профиля?)) http://goo.gl/UPhHf?img=Demon-Prizrak" ...Некоторые начали скачивать и тут пошло..."У меня комп чуть не взлетел!!!" или "почему ни куда не могу?" и даже "НЕ ОТКРЫВАЙТЕ!!!!!!!!".
Проясним: ДА, там вирус... ссылку открывать не надо!Это продолжается уже не один день.
Что делает Вирус: После запуска копирует себя в папку %APPDATA% со случайным именем наподобие Yojwju.exe, регистрирует этот файл в автозапуске Windows (в частности, в ветку HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run).
Содержит в себе бэкдор-компоненту для подключения заражённого компьютера в ботнет. Команды от управляющего сервера передаются по IRC протоколу.
Крадёт пароли к учётным записям от таких сервисов, как YouTube, Gmail, Facebook, Letitbit, Sms4file, Vip-file, и др.
Блокирует доступ к сайтам, доменные имена которых содержат следующие строки:
webroot., fortinet., virusbuster., nprotect., gdatasoftware., virus., precisesecurity., lavasoft., heck.tc, emsisoft., onlinemalwarescanner., onecare.live., f-secure., bullguard., clamav., pandasecurity., sophos., malwarebytes., sunbeltsoftware., norton., norman., mcafee., symantec, comodo., avast., avira., bitdefender., eset., kaspersky., trendmicro., iseclab., virscan., garyshood., viruschief., jotti., threatexpert., novirusthanks., virustotal.
Содержит функционал для проведения DDoS-атаки и перенаправления пользователя на вредоносные сайты.
Характерная черта Worm.NgrBot – для определения IP-адреса заражённого компьютера обращается на сайт api.wipmania.com.
Если же все таки открыли: Skype/Безопасность/Дополнительно/Контроль доступа других программ к Skype/ и всех оттуда удалить / ок / сохранить - должно помочь.
Ну и конечно: рекомендуем не отключать антивирус во время игры. Если нет антивируса, то установите хотя бы пробную версию.
P.S. По непроверенным сведениям - "ломают" вроде бы только игроков ТМ.Сообщения приходят повторно.
Социальная поддержка пользователей Skype ЗДЕСЬИ на форуме ТМ темаБУДЬТЕ ОСТОРОЖНЫ И ПРЕДЕЛЬНО ВНИМАТЕЛЬНЫ!
