Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтакте

14 июня 2009, 18:47 | Вирусы, Вредоносное ПО |

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян - Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru rumarkz.ru memori.ru moemesto.ru

7 ответов to “Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтакте”

  1. антон:
    июня 19, 2009 at 18:01

    А как этот вирус удалить?

  2. Ваня:
    марта 7, 2010 at 10:08

    прошу скажыте как ево удалить?!!!!!!!!!!!

  3. hans:
    марта 16, 2010 at 19:27

    c:\WINDOWS\system32\drivers\etc\hosts и открываем этот файл БЛОКНОТОМ, а там удаляем все где упоминается vkontakte.ru, vkontakte.com?если не работает Мэйл ? удаляем все что его касается, т.е. http://www.mail.ru, mail!!!СОХРАНЯЕМ СТРАНИЦУ!!!!

  4. Fox:
    апреля 25, 2010 at 09:49

    Не помогает ето!

  5. ERROR:
    мая 29, 2010 at 10:18

    Fox, замени в c:\WINDOWS\system32\drivers\etc\
    файл hosts на этот http://gmail.by/ghost.rar (распакуй архив) ;)))
    Потом открой свойства файла и поставь галку только для чтения и перезагрузи комп.

  6. я:
    июля 17, 2010 at 20:15

    а скачать где его можно?

  7. виталий:
    июля 28, 2010 at 17:04

    c:\WINDOWS\system32\drivers\etc\hosts и открываем этот файл БЛОКНОТОМ, а там удаляем все где упоминается vkontakte.ru, vkontakte.com?если не работает Мэйл ? удаляем все что его касается, т.е. http://www.mail.ru, mail!!!СОХРАНЯЕМ СТРАНИЦУ!!!! это помогает че хоть вы

Оставьте комментарий

« ClamWin Free Antivirus 0.95.2
Новый вирус заражает систему через Twitter »

Rambler's Top100 Рейтинг@Mail.ru