Всем доброе время суток!
Произошла вот какая история:
Недавно обратил внимание, что стал уходить в игре минус даже при удачном исходе боя. Случилось это после того, как воспользовался программкой, позволяющей просмотреть статистику сколько и каких танков я настрелял. (Но не обязательно это стало причиной. Моя личная паранойя.) Начал грешить на то, что руки кривые и техника 8-9 уровня тоже по определению не способствует пополнению запасов игрового серебра. Однако когда увидел, что мой знакомый, играющий без премиума, получает за бой примерно столько же опыта и кредитов, как и я с премом, хотя результативность у него немного хуже, задумался. Крайней каплей стала серия игр в минус на АРТ САУ шестого уровня.
Загрузил бесплатную утилиту от др. Веба. Запустил на полное сканирование. Нашелся единственный вирус с сигнатурой trojan.vkHost.13. После его удаления зарабатываемые за бой опыт и кредиты резко увеличились. Удаление вируса с компьютера не может распрямить руки игроку. Даже на теоретическом уровне.
Мне кажется, что этот троян попросту воровал часть опыта и кредитов. Описание сигнатуры вируса в интернете я не нашел. Если есть знатоки - объясните, пожалуйста, что за зверь такой trojan.vkHost.13 (по классификации др.Веба) и какую задачу на компе он выполняет.

...
Рес, а на оффоруме дублировал? Если нет, то продублируй обязательно - наличие такого вируса у других пользователей той программки все подтвердит.

Технические детали
Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые страницы.

Имеет размер 12373 байта. Ничем не упакован. Написан на Visual Basic.

Деструктивная активность
После запуска вредоносной программы троянец модифицирует файл %windir%\system32\drivers\etc\hosts, дописывая в него строчки:

83.133.120.252 [ссылка появится после проверки модератором]
83.133.120.252 odnoklassniki.ru
После этого троянская программа завершает свою работу.

Рекомендации по удалению
Удалить строчки 83.133.120.252 [ссылка появится после проверки модератором] и 83.133.120.252 odnoklassniki.ru из файла %windir%\system32\drivers\etc\hosts


Как это может повлиять на WoT?

Там заминусуют и какашками закидают. В силу специфики местного форумного большинства. Хотелось сначала обсудить с адекватным и цивилизованным сообществом.


Технические детали
Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые страницы...

Ash, это я тоже видел. Но там речь идет о другом трояне. И сигнатура там по классификации Касперского, а не Веба.
Если быть точным, то там говорится о Trojan.win32.vkhost.an
Я же поймал trojan.vkHost.13

Там заминусуют и какашками закидают. В силу специфики местного форумного большинства. Хотелось сначала обсудить с адекватным и цивилизованным сообществом.

Ну на Сухом было несколько человек, которые пользовались этой-же прогой - можно их спросить, пусть свои машины потестят.

Запустил проверку др. веб, о результатах отпишусь.

Я что-то чисто технически понять не могу, как это может работать? Типа именно часть кредитов, и опыта, а не все... И главное - зачем?

Я тоже. Потому и спрашиваю. На М12 выжил, выиграли, 4 убитых, пяток поцарапанных и в минус по итогам.
Говорю же, моя личная паранойя. Но после удаления вируса даже на ИС-4 с единственным убитым буратино и двумя поцарапанными был в плюсе. Хоть и получил за тот бой Биёта (меньше 20% ХП, не менее 5 критов)

видел эту программу, пользоваться не стал, слишком всё странно там выглядит

Гы, может мне тоже провериться? :) А то, понимаешь, Тапок совсем не доставляет :)

Гы, может мне тоже провериться? :) А то, понимаешь, Тапок совсем не доставляет :)
"ты просто не умеешь их готовить"(с) :)

Ты пользовался именно какой-то программой или заходил на сайт и заливал туда файл?

Я заходил на сайт и после этого никаких странностей не заметил.

И написать троян который каким-то образом понижает тебе опыт и кредиты - просто не представляю как это возможно.

Мужчины, речь то вовсе не о том, что та программа заносит на компьютер вирус, а о том, что по-моему этот вирус деньги тырит :)
Просто проверьте свои машины. Не подтвердится - все равно польза, лишний раз на вирусы проверитесь. Подтвердится - мне значок ГТО, что шпиона поймал.

Проверил, ничего не нашёл. Паранойя. :)

Эх. Не видать мне значка :(

Мне кажется, что этот троян попросту воровал часть опыта и кредитов.
Зачем злобным хакерам ваш опыт и кредеты?

Чтобы что? - Потому что "Гладиолус" :)

Если серьезно, проверю комп сегодня вечером, но, ИМХО, это паранойя. Может совпало так, может ВБР в очередной раз подшутил.

М12 вообще странная арта. Не прибыльная ни разу. Ее соратница GwPanther гораздо больше серебра приносит при том же раскладе. А вирус точно не причем. Я пользовался сайтом для статистики - странностей не заметил.

М12 вообще странная арта.
Причем это признают сами разрабы, и грядущем патче ее финансовый баланс будут править.

Мне ее срочно надо убить, до медальки эксперта именно ее не хватает. Кого б с наших попросить выехать на ней :D

Кстати да, тот сайт не врёт. Как оказалось, мне до эксперта не хватало шкурки Першинга. И правда, как только Першинга убил, сразу Эксперта дали :)

Негодяи! Мне до заветной медальки нужны Т30, М40/43 и Т1 :)

А мне М3 Стюарт не хватает. (Тот, который не подарочный).
Уже два десятка боев на лоулевлах откатал и ни разу не встретил :(

Ну вы даёте. Т1 и М3 Стюарт очень легко найти. Берёте М2-Лт и вперёд в песочницу, заодно нубов понагибаете :)

--- Добавлено ---

А вообще, можно сделать проще. Глубокой ночью или рано рано утром, создаём две роты. В одну роту технику "которой не хватает", в другую тех, кому не хватает. Одновременно заходим в бой и берём нужные шкурки. Если что, Т1 у меня есть, Стюарт тоже есть, но как раз подарочный. Впрочем, ради такого дела можно и обычный купить, он вроде открыт и место есть в ангаре.