Трепанация запугивающего вируса

Случилось это пару дней назад.
На почту пришло какое-то спамописьмо с бессмысленным текстом и ссылкой. Мне давно хотелось поиздеваться над каким-нибудь вирусом поэтому, запустив на всякий случай виртуальную машину, я перешел по ссылке. Браузер предложил скачать архив, я согласился.
Архив оказался небольшим, чуть больше мегабайта, поэтому скачался быстро. В нем оказался один exe-файл, который я и запустил. Ничего не произошло. Я залез в диспетчер задач, там вертелся один левый процесс, под названием sdth48.exe. Я попробовал завершить его, компьютер потупил пару секунд, после чего выдал сообщение об ошибке. Я свернул диспетчер задач, и тут мне стало немного не по себе – на рабочем столе виртуалки вместо стандартных обоев была моя фотография, в верхней ее части клубились какие-то тени, в которых угадывались очень неприятные человеческие и не очень лица. Внизу была небольшая красная надпись “You will die. Soon”.
Я оглянулся. Никаких теней, само собой, сзади не было.
Я уже ни раз попадал в разные мистические истории, однако в то, что какая-то потусторонняя сила может управлять компьютером я не верил, поэтому решил найти рациональное объяснение.
Исходный файл я открыл с помощью специального редактора. Исходный код он не выдает, но дает общее представление об используемых в программе компонентах (ResHack, если кому интересно). Первое, что я увидел, это отдельное изображение тех самых теней на прозрачном фоне. Кое-что уже начало проясняться.
При дальнейшем исследовании обнаружился компонент WebCam. Я улыбнулся, попробовал еще раз убить процесс глядя при этом в свою веб-камеру. Диод на ней мигнул, подтвердив мои предположения. Через секунду изображение на рабочем столе изменилось – там были те же тени и та же надпись, но я на этот раз смотрел не куда-то в сторону, а прямо в кадр.
Вот и весь психологический эффект. При дальнейшем разборе этой заразы выяснилось, что в случае отсутствия камеры файл пытался зайти на аккаунт фейсбука пользователя и стащить фото оттуда. В случае же неудачи эта гадость сдавалась.
Ну а реальная цель вируса была – сбор паролей. Обычный троян который, однако, мог испугать неопытного пользователя и получить немало времени на сбор данных.

26-12-2011, 11:57 by K_bl_PПросмотров: 22 990Комментарии: 98
+233

Ключевые слова: письмо ссылка вирус

Другие, подобные истории:

Комментарии

#91 написал: Ampere
15 ноября 2013 19:39
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 0
Комментариев: 35
Молодец! не растерялся!
#92 написал: Miss Karma
24 ноября 2013 14:15
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 7
Комментариев: 725
Понятно, что правда. Верю в эту историю и в сам файл. +
  
#93 написал: Golden Freddy
7 декабря 2013 11:24
0
Группа: Активные Пользователи
Репутация: (3|0)
Публикаций: 18
Комментариев: 295
Ха-ха! Троян! Я та и думала))))) Таких вирусов полно в Интернете! Но всё равно +++!! prazdnik
 
#94 написал: Саваюшка
13 декабря 2013 08:51
0
Группа: Посетители
Репутация: (0|0)
Публикаций: 1
Комментариев: 140
интересная фигня,за историю +
#95 написал: Holika
26 мая 2014 13:07
0
Группа: Посетители
Репутация: (2|0)
Публикаций: 12
Комментариев: 401
ПЛЮСУЮ
 
#96 написал: staz_woods
30 сентября 2014 13:17
0
Группа: Посетители
Репутация: (10|0)
Публикаций: 3
Комментариев: 308
Ну вроде неплохо, думаю плюс я поставлю smile
 
#97 написал: ЦветокЛимона
4 января 2016 21:39
0
Группа: Посетители
Репутация: (41|0)
Публикаций: 8
Комментариев: 374
Интересно с точки зрения скептицизма.
Держи плюс)
 
#98 написал: ЦветокЛимона
12 марта 2016 20:40
0
Группа: Посетители
Репутация: (41|0)
Публикаций: 8
Комментариев: 374
Отличное разоблачение, спасибо)
Плюс.
 

Страницы:   1 2 3 4
На страницу:
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.