VK.COM - Бриллиантовый статус : осторожно,Trojan.BPlug.1043 !

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,068
Реакции
5,780
Привет!
Случайно заметил данное расширение при оказании помощи пользователю в лечении.

Несложно было найти оффсайт разработчиков расширения:

Код:
http://brithombar.ru/

Так же сложно было не заметить по разного рода результатам поискового запроса,что маркетинг у этих ребят работает - масса похвал и лестных отзывов.

Якобы данное расширение обеспечивает удобный сервис по навигации и статистике VK - можно просмотреть все фотографии, посты и новости которые тебе когда-то понравились,особый статус и т.д.

На деле же данное расширение блокирует доступ к расширениям браузера (что бы пользователь не смог отключить VK.COM - Бриллиантовый статус),показывает рекламу,открывает рекламные и фишинговые вкладки,ворует разного рода информацию о пользователе и много чего еще неприличного...

Приведу небольшой кусочек лицензионного соглашения для наглядности:

5.1. Пользователь настоящим уведомлен и соглашается, что Правообладателю для целей улучшения качества предоставляемых Пользователю продуктов и сервисов в автоматическом режиме сообщается анонимная (без привязки к Пользователю) информация о посещаемом сайте, просматриваемой странице и загружаемых файлах.
5.2. Пользователь настоящим уведомлен и соглашается, что при использовании Программы Правообладателю в автоматическом режиме анонимно (без привязки к Пользователю) передается следующая информация: тип операционной системы устройства Пользователя, версия и идентификатор Программы, статистика использования функций Программы, а также иная техническая информация.
5.3. Все данные об использовании Программы, передаваемые в соответствии с настоящей Лицензией, сохраняются и обрабатываются в соответствии с Политикой конфиденциальности.
5.4. Пользователь настоящим уведомлен, что при использовании Программы он добровольно соглашается на просмотр рекламы (вставка/замена рекламных блоков), которая показывается на просматриваемой пользователем странице, до момента отключения Программы.
5.5. Пользователь настоящим уведомлен и соглашается, что при использовании Программы будут добавлены другие рекламные форматы на страницы просматриваемые пользователем, включая: ClickUnder объявления, купонные предложения, предложения по лучшей цене товара.


Расширение устанавливается в стандартный каталог плагинов браузера.

На сегодня часть компонентов расширения уже детектируется Dr.Web как Trojan.BPlug.1043


На сегодняшний день данное вирусное расширение поддерживает следующие браузеры:
(Под спойлером находится инструкция по удалению или папка установки данного расширения)
  • Internet Explorer
  • Windows XP:
    C:\Documents and Settings\Имя пользователя\Local Settings\Application Data\Opera\Opera\widgets\
    Windows 7:
    C:\Users\Имя пользователя\AppData\Local\Opera\Opera\widgets\
  • Удаление "VK.COM - Бриллиантовый статус" Google Chrome производится так:

    Находим этот адрес через проводник

    Windows 7:
    C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions
    Windows XP :
    C:\Documents and Settings\Имя пользователя\Application Data\Local\Google\Chrome\User Data\Default\Extensions

    И ищем там папку onebagadcpccibapbdplkmchpndejcma

    Затем закрываем браузер и удаляем эту папку (onebagadcpccibapbdplkmchpndejcma)
    Если не закрыть браузер - не сможете удалить папку.

    После этого необходимо войти в настройки браузера (которые станут доступны после удаления указанной папки) и удалить остатки вредоносного расширения VK.COM - Бриллиантовый статус:

    upload_2016-1-31_11-36-15.png
  • Windows 7:
    C:\Users\Имя пользователя\AppData\Local\Yandex\YandexBrowser\User Data\имя профиля\Extensions
    Windows XP :
    C:\Documents and Settings\Имя пользователя\Application Data\Local\Yandex\YandexBrowser\User Data\имя профиля\Extensions
  • Windows XP :
    C:\Documents and Settings\Имя пользователя\ Local Settings \ Application Data \ Amigo \ User Data \ Default \Extensions
    Windows 7:
    C:\Users\Имя пользователя \ AppData \ Local \ Amigo \ User Data \ Default \ Extensions \
  • Comodo Dragon
  • Orbitum
  • Рамблер Браузер
  • Mozilla Firefox

Настоятельно рекомендую обратиться к нам в раздел лечения для проверки на предмет наличия на вашем компьютере другого вредоносного программного обеспечения.
Это делается безвозмездно - то есть бесплатно.

Так же рекомендую сменить пароли к аккаунтам соцсетей.
 
Последнее редактирование модератором:
JlyK, еще запятая перед "которые" не поставлена, да и слово "когда-то" там лишнее, т.к. не согласуется с настоящим временем, заданным словом "просматривай". :Biggrin:
Т.е. если сейчас просматривай, а когда-то понравились. Дурдом.

Бриллиантовые дво-ЕШЬ-ники, туды их в качель. :Sarcastic:
 
Последнее редактирование:
Назад
Сверху Снизу