Компания «Доктор Веб» сообщила об обнаружении очередного трояна - Trojan.Hosts.75.Эта вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». В настоящее время насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:
При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
#21 Если вы подверглись заражению, Доктор Веб рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет.
C:WINDOWSsystem32driversetchosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) - удалите эти строки. (ВНИМАНИЕ. Вы должны быть администратором компьютера).
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.
что то странно,номера нашей компании,все кроме Российских номеров.странно :чуть позже попробую узнать какие партнеры юзают эти номера,ща себе их перепишу.
В папке C:WINDOWSsystem32driversetc открываем блокнотом файл hosts.
Удаляем всё, что связано с vkontakte.ru
Закрываем, сохраняем изменения, перезагружаемся, мне помогло..
