Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтакте

14 июня 2009, 18:47 | Вирусы, Вредоносное ПО | 10 коментариев »

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян – Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.


10 ответов to “Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтакте”

  1. антон:
    июня 19, 2009 at 18:01

    А как этот вирус удалить?

  2. Ваня:
    марта 7, 2010 at 10:08

    прошу скажыте как ево удалить?!!!!!!!!!!!

  3. hans:
    марта 16, 2010 at 19:27

    c:\WINDOWS\system32\drivers\etc\hosts и открываем этот файл БЛОКНОТОМ, а там удаляем все где упоминается vkontakte.ru, vkontakte.com?если не работает Мэйл ? удаляем все что его касается, т.е. http://www.mail.ru, mail!!!СОХРАНЯЕМ СТРАНИЦУ!!!!

  4. Fox:
    апреля 25, 2010 at 09:49

    Не помогает ето!

  5. ERROR:
    мая 29, 2010 at 10:18

    Fox, замени в c:\WINDOWS\system32\drivers\etc\
    файл hosts на этот http://gmail.by/ghost.rar (распакуй архив) ;)))
    Потом открой свойства файла и поставь галку только для чтения и перезагрузи комп.

  6. я:
    июля 17, 2010 at 20:15

    а скачать где его можно?

  7. виталий:
    июля 28, 2010 at 17:04

    c:\WINDOWS\system32\drivers\etc\hosts и открываем этот файл БЛОКНОТОМ, а там удаляем все где упоминается vkontakte.ru, vkontakte.com?если не работает Мэйл ? удаляем все что его касается, т.е. http://www.mail.ru, mail!!!СОХРАНЯЕМ СТРАНИЦУ!!!! это помогает че хоть вы

  8. Юльча:
    октября 10, 2010 at 15:18

    Блин, нажимаете пуск,выполнить c:\WINDOWS\system32\drivers\etc\hosts,открыли через блокнот, удалили весь бред и всё!)Всё прекрасно работает)

  9. Макс:
    октября 21, 2010 at 08:49

    не помогает !!! я открыл там нет никаких упоминаний о вкониакте и вообще никаких ссылок нет !!

  10. Диман:
    февраля 9, 2011 at 09:31

    сделай так; свойства папки – вид – показать скрытые файлы и папки ,и полазий по дискам, по флешкам , дискетам ,как найдешь BAT файл удаляй

Оставьте комментарий

«
»

Rambler's Top100 Рейтинг@Mail.ru