Автор |
Сообщение |
BorPas Девелопер |
|
на CN появилась новость http://www.cn.ru/news/1457230/
Цитата: |
В Рунете появился вирус Trojan.Hosts.75, который мошенники используют, чтобы вымогать деньги у пользователей популярной сети «ВКонтакте», сообщает сайт производителя антивирусов «Доктор Веб». Попав на компьютер жертвы, троянская программа распаковывает bat-файл, который, в свою очередь, модифицирует файл hosts, используемый Windows для навигации по интернету.
В результате вирус блокирует ряд популярных интернет-порталов (cреди них vkontakte.ru, odnoklassniki.ru, rambler.ru, yandex.ru, google.com), а при переходе по этим адресам пользователь попадает на поддельную страницу «ВКонтакте». Ее легко распознать по «числовому» адресу, он выглядит примерно так: http://211.xx.xx.99/index.html (точный адрес сайта мошенников не раскрывается).
На фальшивой странице пользователю от лица администрации «ВКонтакте» предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. Естественно, при отправке сообщения с мобильного счета исчезает определенная сумма, сообщает Gzt.ru |
ну кто так пишет? ни описания, ни способа лечения, ничего! хочу дополнить
как уже было сказано это просто bat упакованый в exe, т.е. он не распространяется не копируется себя и т.п по сути не вирус, а просто мелкая пакость.
имя файла VK.exe, можете поискать по своему компу
распространяется под видом какого-то прибамбаса для вконтакте
хостс-файл лежит по адресу Windows\System32\Drivers\etc\hosts
открыть блокнотом так : пуск - выполнить
Код: |
notepad.exe "%SystemRoot%\System32\Drivers\etc\hosts" |
VK.exe его дописывает следующим образом
лечится путём удаления лишних строк (всех "--" и того что ниже, строку с localhost оставляем)
IP 211.95.78.99 расположен на китайском хостинге, так что абузы писать бесполезно
админы сеток могут побанить этот ип у себя если есть желание
vk.jpg |
Описание: |
|
Размер файла: |
83.89 KB |
Просмотрено: |
1928 раз(а) |
|
Последний раз редактировалось: BorPas (Сб 13-06-09 : 17-53), всего редактировалось 1 раз |
|
|
|
|
sog Гуру |
|
Но нельзя не признать такую находку автора. Таким изящным способом
обойти системные защиты и антивирусы. Думаю, что немало народа смс-ки слали.
В аттаче простой файлик , который правит host.
зы. в браузере можно потом набрать"modem" или "router".
Если у Вас ХР или Виста, установленная в С:\ и просит денег, запустите файл и нажмите "Да".
Вообще-то можно посмотреть механизм действия Panda (вакцина от авторана), когда файлу уст. недопустимый аттрибут(в фат). Понятно, короче.
AntiSMS.rar |
Описание: |
|
Скачать |
Имя файла: |
AntiSMS.rar |
Размер файла: |
49.52 KB |
Скачано: |
1688 раз(а) |
|
|
|
|
|
DNay Форумчанин |
|
Автор вируса не дурак =)
Давно где-то на этом форуме видел прогу ОтВКонтакта, действовала по тому же принципу. Поэтому исправить не составило проблем.
Цитата: |
Huxley: У меня такое уже было...
Пришловь Windows переустанавливать... =( |
|
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
А у меня брательник че-то скачал) теперь на полэкрана жопа волосатая)) с просьбой смс отправить)) |
|
|
|
|
Nemo-93 Гуру |
|
Richard Ferlow
можно скрин? |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
Nemo-93
да щас пока лечу, там хрен че сделаешь из под той винды))
ну все блокируется, черный фон, на нем мужская жопа)) и текст - отправьте смс вся фигня) и поле для ввода) неправильно вводишь - пишет - "Не зли жопу"))) |
|
|
|
|
pnik87 Гуру Предупреждений : 2
|
|
Хехю! А у меня Аваст его вчера перехватил!
Решил вот промодифицировть этот хост файл - получилось, теперя можно над племянницей - завсегдатаем вКонтакте - поприкалываться |
|
|
|
|
Костиг Эксперт |
|
Richard Ferlow писал(а): |
и поле для ввода) неправильно вводишь - пишет - "Не зли жопу"))) |
|
|
|
|
|
sham ум, честь, совесть эпохи! Предупреждений : 4
|
|
delПоследний раз редактировалось: sham (Ср 23-03-22 : 02-35), всего редактировалось 1 раз |
|
|
|
|
Yvov Гуру Предупреждений : 5
|
|
sham писал(а): |
Richard Ferlow, зачетная зараза
сделай скрин хотя бы фотиком, очень интересно посмотреть |
На мужскую жопу?!! |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
Yvov
тоже удивился))
sham
набери в images.yandex.ru голая мужская жопа и посмотришь |
|
|
|
|
Richard Ferlow Гуру Предупреждений : 2
|
|
|
|
|
sog Гуру |
|
Richard Ferlow
где жопа?
Помнится, в середине 90-х был вирус бородушечка.
Борода, борода, борудешечка. Как меня зовут?
Если вводишь бородушечка, то он самоликвидировался, иначе тёр чего-то. |
|
|
|
|
Nemo-93 Гуру |
|
sog
Что то подобное было про молоко |
|
|
|
|
Nemo-93 Гуру |
|
|
|
|
CTPEJIOK ... |
|
Nemo-93
Заразился Жопой? О_о |
|
|
|
|
Nemo-93 Гуру |
|
CTPEJIOK
Это не я Картинка с инета |
|
|
|
|
sham ум, честь, совесть эпохи! Предупреждений : 4
|
|
delПоследний раз редактировалось: sham (Ср 23-03-22 : 02-35), всего редактировалось 1 раз |
|
|
|
|
sog Гуру |
|
sham писал(а): |
отличная жопа! |
Для разблокировки используйте код: 667895
А вообще, у меня такое чувство, что к последним креативным, так сказать, вирусам имеет самое прямое отношение компания докторвеб |
|
|
|
|
GotFree Гуру Предупреждений : 2
|
|
sog писал(а): |
А вообще, у меня такое чувство, что к последним креативным, так сказать, вирусам имеет самое прямое отношение компания докторвеб |
+1 потому что на сайте сразу написано че где и как вводить! |
|
|
|
|
|