Трепанация запугивающего вируса

Случилось это пару дней назад.
На почту пришло какое-то спамописьмо с бессмысленным текстом и ссылкой. Мне давно хотелось поиздеваться над каким-нибудь вирусом поэтому, запустив на всякий случай виртуальную машину, я перешел по ссылке. Браузер предложил скачать архив, я согласился.
Архив оказался небольшим, чуть больше мегабайта, поэтому скачался быстро. В нем оказался один exe-файл, который я и запустил. Ничего не произошло. Я залез в диспетчер задач, там вертелся один левый процесс, под названием sdth48.exe. Я попробовал завершить его, компьютер потупил пару секунд, после чего выдал сообщение об ошибке. Я свернул диспетчер задач, и тут мне стало немного не по себе – на рабочем столе виртуалки вместо стандартных обоев была моя фотография, в верхней ее части клубились какие-то тени, в которых угадывались очень неприятные человеческие и не очень лица. Внизу была небольшая красная надпись “You will die. Soon”.
Я оглянулся. Никаких теней, само собой, сзади не было.
Я уже ни раз попадал в разные мистические истории, однако в то, что какая-то потусторонняя сила может управлять компьютером я не верил, поэтому решил найти рациональное объяснение.
Исходный файл я открыл с помощью специального редактора. Исходный код он не выдает, но дает общее представление об используемых в программе компонентах (ResHack, если кому интересно). Первое, что я увидел, это отдельное изображение тех самых теней на прозрачном фоне. Кое-что уже начало проясняться.
При дальнейшем исследовании обнаружился компонент WebCam. Я улыбнулся, попробовал еще раз убить процесс глядя при этом в свою веб-камеру. Диод на ней мигнул, подтвердив мои предположения. Через секунду изображение на рабочем столе изменилось – там были те же тени и та же надпись, но я на этот раз смотрел не куда-то в сторону, а прямо в кадр.
Вот и весь психологический эффект. При дальнейшем разборе этой заразы выяснилось, что в случае отсутствия камеры файл пытался зайти на аккаунт фейсбука пользователя и стащить фото оттуда. В случае же неудачи эта гадость сдавалась.
Ну а реальная цель вируса была – сбор паролей. Обычный троян который, однако, мог испугать неопытного пользователя и получить немало времени на сбор данных.

26-12-2011, 11:57 by K_bl_PПросмотров: 22 997Комментарии: 98
+233

Ключевые слова: письмо ссылка вирус

Другие, подобные истории:

Комментарии

#1 написал: TIRATORE
26 декабря 2011 12:04
0
Группа: Посетители
Репутация: (1|0)
Публикаций: 1
Комментариев: 320
очень интересно)))
 
#2 написал: CRAZY-WOMAN
26 декабря 2011 12:06
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 2
Комментариев: 62
Норм...........+
#3 написал: Дезмонд Майлс
26 декабря 2011 12:10
-4
Группа: Друзья Сайта
Репутация: (157|0)
Публикаций: 871
Комментариев: 6 143
Почему везде пишут на английском? Чтобы типо загадочнее было?

Внизу была небольшая красная надпись “You will die. Soon”.


Вот что здесь написано?! Я например немецкий учил! Почему именно на английском?! Что все такие знатоки?! Писали бы на латыни тогда уже, или на японском! Вдруг у нас тут японцы сидят! Короче минус=) Но не из за АНГЛ, а тупо не понравилось=)
                           
#4 написал: K_bl_P
26 декабря 2011 12:16
+2
Группа: Посетители
Репутация: (0|0)
Публикаций: 2
Комментариев: 6
Почему везде пишут на английском? Чтобы типо загадочнее было?

Там написано "Вы скоро умрете".
Почему на английском - вопрос к тем, кто эту гадость написал.
Есть подозрение, что это просто их родной язык О_о
#5 написал: Mozart
26 декабря 2011 12:18
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 3
Комментариев: 411
wink я тоже немецкий учила, переведите пожалуйста wink
История прикольная, предупреждающая, правдивая, по этому +!
 
#6 написал: VampireGirl
26 декабря 2011 12:32
0
Группа: Посетители
Репутация: (3|0)
Публикаций: 0
Комментариев: 493
мне понравилось +
 
#7 написал: совунья
26 декабря 2011 12:39
+1
Группа: Посетители
Репутация: (1|0)
Публикаций: 0
Комментариев: 131
довольно интересно!если б я полезла обязательно бы напугалась ogo
#8 написал: esipovalen34
26 декабря 2011 12:39
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 55
Комментариев: 668
Творение обнаглевших вирусописателей. Эти сволочи вздумали еще и людей пугать. =)
++++++++++++
     
#9 написал: Катя Соколова
26 декабря 2011 12:52
0
Группа: Посетители
Репутация: (1|0)
Публикаций: 18
Комментариев: 384
интересно, но не страшно.. -
 
#10 написал: Rated_R
26 декабря 2011 12:58
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 31
Комментариев: 687
плюсую, норм английский (огромный плюс) интересная история. только причем тут трепанация?
   
#11 написал: SNUFF45
26 декабря 2011 13:46
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 40
Комментариев: 746
Big PLUS.(Вроде же так пишеться?хD)
   
#12 написал: KnYYaZ
26 декабря 2011 14:25
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 5
Комментариев: 554
Для того что бы понравилось надо немного представлять о чем тут говориться, а именно о строениях компьютерных вирусов.
На счет названия:
Очень в тему.
И вся история заслуживает + , хоть мистики тут и не чувствуется.
 
#13 написал: jana.djachko
26 декабря 2011 14:30
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 29
Комментариев: 706
Мистики нет...Нечего не ставлю...
  
#14 написал: Псевдогаллюцинация
26 декабря 2011 15:05
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 4
Комментариев: 585
Прекрасно...я б не догодалась
 
#15 написал: Lioka
26 декабря 2011 15:06
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 130
мне концовка понравилась, я уже думала умрут все как всегда wink
#16 написал: Gary_J
26 декабря 2011 15:33
0
Группа: Посетители
Репутация: (0|-1)
Публикаций: 42
Комментариев: 249
Аффтар, а можете мне в ЛС этот ехе-шник кинуть? +
  
#17 написал: West
26 декабря 2011 16:22
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 1
Комментариев: 311
Автор отлично +
 
#18 написал: WolfLeague
26 декабря 2011 16:32
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 11
Комментариев: 40
ResHack? Та самая программа для выламывания манифестов и доставания изображений из файлов? На более она ничего не способна.
#19 написал: ЛедиБлонд
26 декабря 2011 17:56
0
Группа: Посетители
Репутация: (3|-1)
Публикаций: 4
Комментариев: 2 362
у меня бы сердечный приступ случился бы! Безусловно +
     
#20 написал: K0DAK47
26 декабря 2011 21:37
0
Группа: Нарушители
Репутация: (0|0)
Публикаций: 1
Комментариев: 171
Ковырять вирус Resource Hacker'ом "занятная" вещь. Может, имелся в виду ResBuilder.
WolfLeague, во-во. Манифесты, алсо, она не выламывает, а достаёт программным путём. Как и dll, впрочем.
esipovalen34, нормально. В стиле DOS-вирусов.
http://youtu.be/2H1ltYUQO2I
#21 написал: Donnie Darko
26 декабря 2011 23:27
0
Группа: Друзья Сайта
Репутация: (8|0)
Публикаций: 552
Комментариев: 2 104
Нормально
+
                
#22 написал: Белый Властелин
27 декабря 2011 00:51
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 3
Комментариев: 17
при чём тут Смертельные файлы --
#23 написал: kosto4ka
27 декабря 2011 03:33
0
Группа: Посетители
Репутация: (2|0)
Публикаций: 1
Комментариев: 615
Я бы укакалась со страху!++++
  
#24 написал: DR WEB
27 декабря 2011 12:30
0
Группа: Посетители
Репутация: (1|-1)
Публикаций: 33
Комментариев: 734
Давай сюда файл!У меня нет фейсбука!
   
#25 написал: SinCara
27 декабря 2011 13:12
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 34
да был бы он у него,он бы дал
#26 написал: zvezdnijdojd
27 декабря 2011 13:40
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 8
Комментариев: 532
Вот почему у меня вебка все время отвернута к стене
 
#27 написал: Nemetz
27 декабря 2011 16:42
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 23
Поставлю пожалуй +
#28 написал: Утеляндио
27 декабря 2011 20:06
0
Группа: Гости
Репутация: (|)
Публикаций: 0
Комментариев: 0
Только за программу +.
#29 написал: Анатолий
27 декабря 2011 20:50
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 21
Комментариев: 270
Пусть будет +
#30 написал: Polichshukstasy
28 декабря 2011 16:07
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 71
неплохо +

Страницы:   1 2 3 4
На страницу:
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.