Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи смс-активации. Такое нововведение объясняется увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Затем пользователь перенаправляется на фальшивую страницу.
Прописав в файл hosts множество популярных ресурсов, злоумышленники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
В случае заражения специалисты из "Доктор Веб" рекомендует воспользоваться бесплатной утилитой Dr.Web CureIt. Для пользователей, защищенных антивирусными решениями компании, новый троян угрозы не представляет.