ВНИМАНИЕ! ВИРУС! ОДНОКЛАСНИКИ и ВКОНТАКТ!подцепил только что.
http://www.virustotal.com/ru/analisis/945e11001b2c19e6f3ae6021f071dad9c610882295cb55e99c632eb8112d35ac-1278027627правит C:\WINDOWS\system32\drivers\etc\etc.rar\hosts перенаправляя обращения на адрес 85.12.46.140:
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
85.12.46.140 odnoklassniki.ru
85.12.46.140 www.odnoklassniki.ru
85.12.46.140 vkontakte.ru
85.12.46.140 www.vkontakte.ru
85.12.46.140 vk.com
85.12.46.140 www.vk.com
85.12.46.140 odnoklassniki.ru
85.12.46.140 www.odnoklassniki.ru
85.12.46.140 vkontakte.ru
85.12.46.140 www.vkontakte.ru
85.12.46.140 vk.com
85.12.46.140 www.vk.com
всё бы ничего , но мне чтобы его подцепить, хватило ввести в строке odnoklassniki.ru и нажать ENTER. никаких окон, вопросов крика антивира... просто попал на страничку похожую на однокласников с обвинением в спам-рассылке и обещанием удалить мой аккаунт если не отправлю смс на короткий номер. и дата изменения хостс соответствовала моменту входа. тоесть зараза пришла не "откуда-то ещё"
в реестре он присасывается к эксплореру в виде
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon shell=Explorer.exe, C:\Program Files\Common Files\Microsoft.NET\mssoft.exe
как выглядит в оперативе - не увидел. удаляется руками без проблем. убиваем все подозрительные процессы в памяти, чистим хостс, удаляем файлик, правим ветку реестра, перезагружаемся.