Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов...

...Которая находится в открытом доступе –– вот здесь: http://83.133.120.252/fakes/vkontakte/log.txt. В 4,2-мегабайтном файле содержатся десятки тысяч действующих комплектов из адресов и паролей.

Настоятельно рекомендуем загрузить этот файл и в случае обнаружения в нем своих данных как можно быстрее начать тотальную антивирусную проверку ПК.

Известно также, что в ближайшее время под удар могут попасть пользователи сети «Одноклассники»: хакеры уже создали соответствующий файл, однако в настоящее время он пуст.

Подготовлено по информации ЖЖ-пользователя HitMan-Ru.