 |
|
You are here: wiki.cifrabar.ru>Help/Internet Web>FAQ>FAQVirusy>TrojanHosts (20 Apr 2012, mishura_5foa)Edit Attach
В контакте с Trojan.Hosts.75
10 июня 2009 года Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы. Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:
При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
В последнее время служба вирусного мониторинга компании «Доктор Веб» констатирует увеличение числа программ-вымогателей. Этот факт был отмечен и в нашем обзоре вирусной обстановки за май 2009 года.
Для восстановления системы необходимо отредактировать файл hosts, расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc. В данном файле необходимо оставить текстовую «шапку», расположенную в начале файла, а после «шапки» оставить только строку «127.0.0.1 localhost» и те строки, которые пользователь вносил в данный файл лично. Остальные строки необходимо удалить.
Мы в очередной раз призываем пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы. Если вы подверглись заражению, «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями Dr.Web, Trojan.Hosts.75 угрозы не представляет. 
I |
Attachment | Action | Size | Date | Who | Comment |
|---|---|---|---|---|---|---|
 gif |
127553.gif | manage | 51 K | 20 Apr 2012 - 09:03 | Main.mishura_5foa | |
 jpg |
pic_Trojan.Hosts.75_1.jpg | manage | 51 K | 20 Apr 2012 - 09:03 | Main.mishura_5foa |
Edit | Attach | Print version | History: r1 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r1 - 20 Apr 2012, mishura_5foa
Cifrabar
ЦифраБар © 2024
info@cifrabar.ruЦифраБар
142280, Россия, г. Протвино, ул. Гагарина, д. 2/а
+7 (4967) 34-30-30, +7 (4967) 74-46-80
info@cifrabar.ruЦифраБар
142280, Россия, г. Протвино, ул. Гагарина, д. 2/а
+7 (4967) 34-30-30, +7 (4967) 74-46-80