Мобильная версия
источник: https://vk.com/wincasting?w=wall-31226503_2393
=========================================
Вчера ко мне обратилась знакомая актриса с просьбой помочь ей установить архиватор WinRAR для заполнения актерской анкеты (?!?)... Сам факт того, что присылают ПРОГРАММУ в которой нужно заполнить анкету и она якобы сама отправит данные в компанию мне показался более чем странным! Уже после первого обзора программы я понял, что не все там чисто тем более, что после запуска она скрытно прописывает сервис в автозагрузку и дальше постоянно живет в компьютере. Файл "анкеты" и файл сервиса были проверены через сервис VirusTotal (https://www.virustotal.com/) - это 51 антивирус которые проверяют присланные файлы И НИ ОДИН ИЗ НИХ НЕ ОБНАРУЖИЛ НИЧЕГО ПОДОЗРИТЕЛЬНОГО!
Но все было слишком подозрительно и файлы были отправлены в лабораторию компании Dr.Web для анализа.
Сегодня пришел ответ по обоим файлам:
--------------------------
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Trojan.MulDrop5.64537, BackDoor.Siggen.59584
Спасибо за сотрудничество.
--------------------------
Чтобы Вы понимали - это сразу 2 вируса в каждом файле:
1. Trojan.MulDrop5.64537 - программа-троян ворует данные и пароли
2. BackDoor.Siggen.59584 - средство удаленного администрирования т.е. злоумышленник может незаметно для Вас подключаться к вашему компьютеру, скачивать с него ЛЮБЫЕ файлы, подключаться к микрофону и прослушивать Вас, подключаться к видеокамере и подглядывать за Вами, видеть Ваш экран и все что Вы делаете за компьютером и так далее...
Итак знакомьтесь, распространяет этот вирус некая Анна Черненко которая пишет с почты casting.anna.chernenko@ya.ru (скорее всего это вымышленные ФИО и аккаунт)
В интернете от нее очень много сообщений о кастингах для СТС и ТНТ (https://goo.gl/os58Aa)
Если Вы когда либо общались с ней и заполняли анкету в отдельной программе - значит Ваш компьютер заражен.
Самое опасное то, что НИ ОДИН АНТИВИРУС еще не знает об этом вирусе и это несмотря на то, что, судя по датам публикаций "кастингов", он распространяется уже несколько месяцев! Сегодня с моей подачи узнал Dr.Web, поэтому я настоятельно советую завтра-послезавтра (после обновления баз) проверить свой компьютер их бесплатной утилитой Dr.Web CureIt. Если не справитесь самостоятельно обратитесь к знакомым, которые разбираются в этом или в сервис.центр, но скажите чтобы чистили именно DrWeb'ом
Оригиналы скриншотов: https://yadi.sk/d/GYBMHPzjiGbKQ
Оригинал статьи, скриншоты и все комментарии в наших группах
https://vk.com/wincasting
https://goo.gl/IvcD0c
Там же в группах я рассказал, как можно проверить заражен ли компьютер и попытаться самому вычистить вирус (только для опытных пользователей!)
Саид Дашук-Нигмтаулин
киноагентство «Сфера Кино»
