«ВКонтакте» обнаружили замаскированный под бесплатные ключи к Dr.Web вирус

На собственной официальной странице в сети «ВКонтакте» профессионалы Dr.Web обнаружили «троян», который маскируется под ключ антивируса программы. Как правило, похожие сообщения содержат сокращенную ссылку, которая ведет на файловый хостинг RGhost.

Вредоносная программа после запуска соединяется с основным сервером и отправляет всю информацию об инфицированном компьютере, в том числе о наличии веб-камеры. В частности, имя ПК, серийный номер жесткого диска, версию и разрядность установленной ОС, наименование производителя устройства, наличие антивируса и его версию, а кроме этого информацию о подключении веб-камеры.

Опасный вирус способен самостоятельно выключать либо перезагружать компьютер, выводить на дисплей системное сообщение с заданным текстом, воссоздавать при помощи динамиков заданные фразы и передавать на управляющий сервер фотографии экрана. Вирус отправляет на сервер информацию о компьютере.

Специалисты отмечают, что одной из более рискованных функций также является интегрированный кейлоггер, запоминающий нажатия клавиш.

В компании выделили, что в последнее время такие программы встречаются редко.