вКонтате: Павел Дуров Работая с «ВКонтакте.Ru» Вы ни разу не повышали свой рейтинг...
Win32.HLLW.AntiDurov - так идентифицировала этот вирус компания Dr.WEB. А теперь поподробнее.

Довольно популярный сервис ВКонтакте около суток распространял червя Rovud. Первыми отреагировали специалисты Лаборатории Касперского. Первый вариант червя был задетектирован рано утром 16 мая. Принцип его действия достаточно прост, но вместе с тем оригинален.

Тело червя размещено на одном из сайтов (возможно, взломанном) под именем deti.jpg. Для первого варианта червя ссылка имела вид:

http://Roland.misecure.com/deti.jpg

На самом деле, при клике на ссылку загружался не файл с изображением, а исполняемый файл. Будучи запущенным на компьютере, червь ищет cookies пользователя ВКонтакте, после чего использует их для соединения с сайтом и начинает рассылать вредоносную ссылку всем «контактам» зараженного пользователя. Если кто-нибудь из получателей проследует по ссылке, загрузит и запустит файл, цикл заражения повторится, и теперь уже «контакты» новой жертвы также получат опасную ссылку.


Работа червя сопровождается визуальными эффектами. При запуске он показывает на экране картинку: