Случилось это пару дней назад. На почту пришло какое-то спамописьмо с бессмысленным текстом и ссылкой. Мне давно хотелось поиздеваться над каким-нибудь вирусом поэтому, запустив на всякий случай виртуальную машину, я перешел по ссылке.
Добавить в моё избранное
1 мин, 29 сек 16632
Браузер предложил скачать архив, я согласился. Архив оказался небольшим, чуть больше мегабайта, поэтому скачался быстро. В нем оказался один exe-файл, который я и запустил. Ничего не произошло. Я залез в диспетчер задач, там вертелся один левый процесс, под названием sdth48. exe. Я попробовал завершить его, компьютер потупил пару секунд, после чего выдал сообщение об ошибке. Я свернул диспетчер задач, и тут мне стало немного не по себе — на рабочем столе виртуалки вместо стандартных обоев была моя фотография, в верхней ее части клубились какие-то тени, в которых угадывались очень неприятные человеческие и не очень лица. Внизу была небольшая красная надпись «You will die. Soon». Я оглянулся. Никаких теней, само собой, сзади не было. Я уже ни раз попадал в разные мистические истории, однако в то, что какая-то потусторонняя сила может управлять компьютером я не верил, поэтому решил найти рациональное объяснение.
Исходный файл я открыл с помощью специального редактора. Исходный код он не выдает, но дает общее представление об используемых в программе компонентах (ResHack, если кому интересно). Первое, что я увидел, это отдельное изображение тех самых теней на прозрачном фоне. Кое-что уже начало проясняться. При дальнейшем исследовании обнаружился компонент WebCam. Я улыбнулся, попробовал еще раз убить процесс глядя при этом в свою веб-камеру. Диод на ней мигнул, подтвердив мои предположения. Через секунду изображение на рабочем столе изменилось — там были те же тени и та же надпись, но я на этот раз смотрел не куда-то в сторону, а прямо в кадр. Вот и весь психологический эффект. При дальнейшем разборе этой заразы выяснилось, что в случае отсутствия камеры файл пытался зайти на аккаунт фейсбука пользователя и стащить фото оттуда. В случае же неудачи эта гадость сдавалась. Ну а реальная цель вируса была — сбор паролей.
Обычный троян который, однако, мог испугать неопытного пользователя и получить немало времени на сбор данных.
Исходный файл я открыл с помощью специального редактора. Исходный код он не выдает, но дает общее представление об используемых в программе компонентах (ResHack, если кому интересно). Первое, что я увидел, это отдельное изображение тех самых теней на прозрачном фоне. Кое-что уже начало проясняться. При дальнейшем исследовании обнаружился компонент WebCam. Я улыбнулся, попробовал еще раз убить процесс глядя при этом в свою веб-камеру. Диод на ней мигнул, подтвердив мои предположения. Через секунду изображение на рабочем столе изменилось — там были те же тени и та же надпись, но я на этот раз смотрел не куда-то в сторону, а прямо в кадр. Вот и весь психологический эффект. При дальнейшем разборе этой заразы выяснилось, что в случае отсутствия камеры файл пытался зайти на аккаунт фейсбука пользователя и стащить фото оттуда. В случае же неудачи эта гадость сдавалась. Ну а реальная цель вируса была — сбор паролей.
Обычный троян который, однако, мог испугать неопытного пользователя и получить немало времени на сбор данных.
