PODAROK.exe — маловредный вконтактовский вирус

p-iconКак же все-таки доверчивы и простодушны большинство пользователей интернета! Они с любопытством смотрят «Глянь! Это не ты на этом фото?)) %link%» и с удовольствием качают exe-файл с названием PODAROK. А потом еще удивляются: «Почему я не могу зайти вконтакт?» и «Кто заспамил друзей с моей странички???».

В начале июля на стену моей вконтактовской странички скинули ссылку без каких-нибудь комментариев. Ссылку на файлохранилище, на страницу закачки «PODAROK.EXE». Я не мог удержаться и решил посмотреть поведение зверька в моем «Виртуальном террариуме».

Нужно еще сказать, что у нашего «подарка» есть более опасный собрат. Но, к счастью, вконтакте он если и мелькает, то куда реже описанного здесь.

Итак, размер этого PODAROK.exe — 22 кб, его иконку вы можете видеть на первой картинке поста. После запуска визуально ничего не происходит. В это время перезаписывается файл hosts, в который добавляются многие популярные сайты, переадресованные на несколько серверов.

p-hosts

Как было указано в заголовке, программка маловредная. Кроме файла hosts она ничего не меняет, в реестр не вписывает, в автозапуск не добавляет. Даже не меняет атрибуты файла hosts. Скука да и только.

p-changes

При попытке зайти, например, во ВКонтакте, пользователь после ввода e-mail и пароля увидит вот такое сообщение:

p-vkpage

Это сообщение появляется в специальном фрейме.

Честно говоря, не знаю что происходит с угнанными учетками. Контактовские, очевидно, используются для распространения «подарка». Учетки с depositfiles.com наверняка идут на перепродажу по низким ценам. С webmoney-учеток можно перевести деньги (если это keeper mini).

Удалить скачанный файл PODAROK.exe. Он будет в той папке, куда ее сохранил браузер или загрузчик.

Открыть файл hosts (полный путь: диск_где_windows/папка_windows/system32/drivers/etc/hosts) в любом текстовом редакторе и удалить оттуда все строчки.

Внимание! Файл может иметь атрибуты «Скрытый». Чтобы увидеть его, нужно в любой папке, открытой в «Проводнике», в меню «Сервис»->»Свойства папки» открыть вкладку «Вид» и поставить значение «Показывать скрытые файлы и папки».

Если лень это делать вручную, можно воспользоваться функцией «Откатить» программы WinHostEditor (не требует установки).

Извиниться перед друзьями за спам и больше ничего подобного не качать.

UPD. У PODAROK.exe есть еще одна версия. От описанной выше она отличается размером (26 кб) и темной иконкой приложения; принцип работы тот же самый. Наткнулся на него я после того, как был отмечен одним из друзей вот на этой картинке:

wk-my

Если попробовать перейти по этому адресу (vk-my.ru), то вместо открытия html-страницы будет загружен файл PODAROK.exe.

P.P.S. Если вам попалась модификация podarok.exe, которая значительно отличается от описанного в этой статье, пришлите ее мне на e-mail, я дополню запись. Этим вы окажете помощь многим людям, которые ежедневно приходят на эту страницу.

Читайте так же:
Оставить комментарий

Последние публикации