Модернизированный Trojan.Hosts вытягивает денежные средства у клиентов

86d02c6d

Trojan.Spamer.46 Организация «Доктор Веб» известила клиентов о большом распространении вредной платформы Trojan.Hosts.5858

 

Троянец перенаправляет жертву при запросе в интернет-браузере на принадлежащий злодеям сайт, требующий оплатить разблокировку доступа в сеть интернет при помощи кредитки.

В первую очередь, Trojan.Hosts.5858 грузится на ПК, зараженные вредной платформой рода BackDoor.Andromeda, — данная опасность может закачивать с веб-сайтов мошенников выполняемые документы. Совместно с Trojan.Hosts.5858 на инфицированный персональный компьютер могут быть также загружены иные троянцы (Trojan.Spambot.11349 и BackDoor.IRC.Aryan.1).

Запустившись в ОС, Trojan.Hosts.5858 видоизменяет документ hosts, размещенный в подпапках системной директории Виндоус и соответствующий за передачу сетевых адресов веб-сайтов в их DNS-имена. В итоге при попытке пройти на один из распространенных интернет-ресурсов, таких как Фейсбук, Google, «Яху» и т. д., интернет-браузер автоматом перенаправляется на специально сделанную мошенниками веб-страничку, рассказывающую на германском языке о том, что доступ в сеть интернет блокирован. Для «разблокировки» клиенту рекомендуется дать вирусописателям реквизиты его карты.

Нумерация этой опасности добавлена в противовирусные базы Dr.Web. Троянец Trojan.Hosts.5858 удачно удаляется из системы в ходе распознавания. Если после проверки ПК интернет-браузер еще показывает интернет-страницу с условием оплаты, клиенту советуется осуществить вторичную проверку ПК при помощи свободной вылечивающей программы Dr.Web CureIt! или отредактировать содержание документа WindowsStstem32Driversetchosts, удалив оттуда все ненужные записи.

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>