Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтакте

14.06.2009 | Вирусы, Вредоносное ПО | 11 коментариев »

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян – Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.


11 ответов to “Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтакте”

  1. антон:
    Июнь 19th, 2009 at 18:01

    А как этот вирус удалить?

  2. Ваня:
    Март 7th, 2010 at 10:08

    прошу скажыте как ево удалить?!!!!!!!!!!!

  3. hans:
    Март 16th, 2010 at 19:27

    c:\WINDOWS\system32\drivers\etc\hosts и открываем этот файл БЛОКНОТОМ, а там удаляем все где упоминается vkontakte.ru, vkontakte.com?если не работает Мэйл ? удаляем все что его касается, т.е. http://www.mail.ru, mail!!!СОХРАНЯЕМ СТРАНИЦУ!!!!

  4. Fox:
    Апрель 25th, 2010 at 09:49

    Не помогает ето!

  5. я:
    Июль 17th, 2010 at 20:15

    а скачать где его можно?

  6. виталий:
    Июль 28th, 2010 at 17:04

    c:\WINDOWS\system32\drivers\etc\hosts и открываем этот файл БЛОКНОТОМ, а там удаляем все где упоминается vkontakte.ru, vkontakte.com?если не работает Мэйл ? удаляем все что его касается, т.е. http://www.mail.ru, mail!!!СОХРАНЯЕМ СТРАНИЦУ!!!! это помогает че хоть вы

  7. Юльча:
    Октябрь 10th, 2010 at 15:18

    Блин, нажимаете пуск,выполнить c:\WINDOWS\system32\drivers\etc\hosts,открыли через блокнот, удалили весь бред и всё!)Всё прекрасно работает)

  8. Макс:
    Октябрь 21st, 2010 at 08:49

    не помогает !!! я открыл там нет никаких упоминаний о вкониакте и вообще никаких ссылок нет !!

  9. Диман:
    Февраль 9th, 2011 at 09:31

    сделай так; свойства папки – вид – показать скрытые файлы и папки ,и полазий по дискам, по флешкам , дискетам ,как найдешь BAT файл удаляй

  10. Олег:
    Февраль 29th, 2012 at 14:41

    Всем -ВСЕМ!!! В блокноте, эта гадость прописана в самом низу!!!!!!! Я сам, 1,5 года искал причину)

  11. Паша:
    Март 31st, 2012 at 15:20

    у меня вообще 3 файла хостс

Оставьте комментарий

«
»

Rambler's Top100 Рейтинг@Mail.ru