gssfgbwtпредставь себе. я свою маму один раз с трудом отговорил... ей предлагали отправить смс, чтобы посмотреть ммс-открытку или что-то в этом роде... но не с номера оператора! (когда приходило реальное ммс, там по-другому всё выглядело)
вот как это выглядит:
замечу, что это другая модификация, чем описана в 1-м посте... и путь получения, кажется, другой. но принцип тот же.
я на хостс сразу подумал, но знакомый, которому я помогал по асе чинить, мне присылал вместо него lmhosts.sam (синтаксис тот же; там мусора не было), при этом он не смог потом объяснить, зачем он это делал.
поэтому диагностика затянулась... я уже начал думать, что вирус прописывает специальный особый проксик (возможно, локальный), через который идут все соединения и редиректятся некоторые сайты (поэтому я предолжил ему поставить ТОР, у которого проксик свой. сработало)... но мне как раз подсказали, что он может несколько страниц пустых строк вставлять, я попросил у товарища оригинальный файл (а не текст его)... а он шлёт мне лм-хостс.сам -________- потом сказал, что то, что он до этого демонстрировал и редактировал по моим указаниям -- всё там делал... а не в хостс... а в самом хостс редиректы были. и без всяких новых строчек.
поразило меня наличие орфографических, синтаксических и других ошибок в тексте агитации послать смс... неужели нельзя для правдоподобности хотя бы грамотно написать текст обращения? ведь изображаем очень крупный сайт вконакте! разве администрация допустила бы три ошибки в 5 строчках?
ах да, антивирус эту ВЕЩЬ не ловил... потому что нечего было

.