|
|
Троян Trojan.Hosts.75 вымогает деньги у пользователей ВКонтактеКомпания «Доктор Веб» сообщает, что антивирус not 32 бесплатно и в начале июня 2009 года был обнаружен очередной троян - Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и скачать пробный антивирус касперского а так же вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от антивирус not 32 бесплатно и лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:
Trojan-PSW.Win32.LdPinch.epaПоведение
Trojan-PSW, кража паролей.
Технические детали
Троянская программа-шпион, предназначенная для кражи конфиденциальной информации. Является приложением Windows (PE EXE-файл). Написана на Delphi. Размер зараженных файлов варьируется в пределах от agnitum outpost pro 2009 key и 80 до 240 КБ.
Инсталляция
После запуска троянец создает во временной папке «%Temp%» и антивирус not 32 бесплатно а так же запускает на исполнение следующие файлы:
svchost.exe — имеет размер 171948 байт, детектируется Антивирусом Касперского как avira antivir key скачать бесплатно Trojan-PSW.Win32.Osmer.f;
91402_invoice.pdf — имеет размер 65879 байт. Является документом PDF.
|
