Модернизированный Trojan.Hosts вытягивает денежные средства у клиентов
Организация «Доктор Веб» известила клиентов о большом распространении вредной платформы Trojan.Hosts.5858
Троянец перенаправляет жертву при запросе в интернет-браузере на принадлежащий злодеям сайт, требующий оплатить разблокировку доступа в сеть интернет при помощи кредитки.
В первую очередь, Trojan.Hosts.5858 грузится на ПК, зараженные вредной платформой рода BackDoor.Andromeda, — данная опасность может закачивать с веб-сайтов мошенников выполняемые документы. Совместно с Trojan.Hosts.5858 на инфицированный персональный компьютер могут быть также загружены иные троянцы (Trojan.Spambot.11349 и BackDoor.IRC.Aryan.1).
Запустившись в ОС, Trojan.Hosts.5858 видоизменяет документ hosts, размещенный в подпапках системной директории Виндоус и соответствующий за передачу сетевых адресов веб-сайтов в их DNS-имена. В итоге при попытке пройти на один из распространенных интернет-ресурсов, таких как Фейсбук, Google, «Яху» и т. д., интернет-браузер автоматом перенаправляется на специально сделанную мошенниками веб-страничку, рассказывающую на германском языке о том, что доступ в сеть интернет блокирован. Для «разблокировки» клиенту рекомендуется дать вирусописателям реквизиты его карты.
Нумерация этой опасности добавлена в противовирусные базы Dr.Web. Троянец Trojan.Hosts.5858 удачно удаляется из системы в ходе распознавания. Если после проверки ПК интернет-браузер еще показывает интернет-страницу с условием оплаты, клиенту советуется осуществить вторичную проверку ПК при помощи свободной вылечивающей программы Dr.Web CureIt! или отредактировать содержание документа WindowsStstem32Driversetchosts, удалив оттуда все ненужные записи.