Trojan.Win32.VkHost.mz

Деструктивная активность

После запуска троянец выполняет модификацию системного файла:

%System%\drivers\etc\hosts

дописывая в него следующие строки:

127.0.0.1         vkontakte.ru 127.0.0.1         www.vkontakte.ru vkontakte.ru 

Таким образом, доступ к сайту "vkontakte.ru" блокируется. Также в ходе своей работы вредонос создает файл:

%System%\drivers\etc\hosts_temp

Файл представляет собой копию модифицированного файла "hosts".

После этого троянец выводит сообщение:

и завершает свою работу.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Восстановить оригинальное содержимое файла:

   %System%\drivers\etc\hosts

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами ( скачать пробную версию ).

MD5: 3A42B2A7CFD57130AA5CFBFA8308B97D
SHA1: A222923325303D66B01C6F1AEDCA6933F664B900