Есть вопросы? Пишите в комментарии.
Заметили неточность? Черкните мне пару слов на .
Вас это наверняка заинтересует:
P.P.S. Если вам попалась модификация podarok.exe, которая значительно отличается от описанного в этой статье, пришлите ее мне на e-mail, я дополню запись. Этим вы окажете помощь многим людям, которые ежедневно приходят на эту страницу.
P.S. Упомянутый выше «старший брат» PODAROK.exe имеет размер около 300 кб и является очередным представителем «Windows заблокирована». Лечится специальными сервисами разблокировки (список этих сервисов можно найти в конце ).
Если попробовать перейти по этому адресу (vk-my.ru), то вместо открытия html-страницы будет загружен файл PODAROK.exe.
UPD. У PODAROK.exe есть еще одна версия. От описанной выше она отличается размером (26 кб) и темной иконкой приложения; принцип работы тот же самый. Наткнулся на него я после того, как был отмечен одним из друзей вот на этой картинке:
Извиниться перед друзьями за спам и больше ничего подобного не качать.
Если лень это делать вручную, можно воспользоваться функцией «Откатить» программы (не требует установки).
Открыть файл hosts (полный путь: диск_где_windows/папка_windows/system32/drivers/etc/hosts) в любом текстовом редакторе и удалить оттуда все строчки.
Удалить скачанный файл PODAROK.exe. Он будет в той папке, куда ее сохранил браузер или загрузчик.
Честно говоря, не знаю что происходит с угнанными учетками. Контактовские, очевидно, используются для распространения «подарка». Учетки с depositfiles.com наверняка идут на перепродажу по низким ценам. С webmoney-учеток можно перевести деньги (если это keeper mini).
Это сообщение появляется в специальном фрейме.
При попытке зайти, например, во ВКонтакте, пользователь после ввода e-mail и пароля увидит вот такое сообщение:
Как было указано в заголовке, программка маловредная. Кроме файла hosts она ничего не меняет, в реестр не вписывает, в автозапуск не добавляет. Даже не меняет атрибуты файла hosts. Скука да и только.
Итак, размер этого PODAROK.exe — 22 кб, его иконку вы можете видеть на первой картинке поста. После запуска визуально ничего не происходит. В это время перезаписывается файл hosts, в который добавляются многие популярные сайты, переадресованные на несколько серверов.
Нужно еще сказать, что у нашего «подарка» есть более опасный собрат. Но, к счастью, вконтакте он если и мелькает, то куда реже описанного здесь.
В начале июля на стену моей вконтактовской странички скинули ссылку без каких-нибудь комментариев. Ссылку на файлохранилище, на страницу закачки «PODAROK.EXE». Я не мог удержаться и решил посмотреть поведение зверька в моем .
Как же все-таки доверчивы и простодушны большинство пользователей интернета! Они с любопытством смотрят «Глянь! Это не ты на этом фото?)) %link%» и с удовольствием качают exe-файл с названием PODAROK. А потом еще удивляются: «Почему я не могу зайти вконтакт?» и «Кто заспамил друзей с моей странички???».
PODAROK.exe - маловредный вконтактовский вирус | ModusPonens
