Опять какая-то чертовщина. Я не понимаю сути мошенничества по такому описанию. Получается что: мошенник высылает жертве код, а потом просит сообщить его. Жертва сообщает код (который сам мошенник ей прислал), и в результате жертва без своего согласия оказывается подписана на платную рассылку? Опять, как всегда, непонятно, зачем в этой схеме вообще участие жертвы и лишнее палево мошенника, и весь этот цирк с "кодом", если бы он мог подписать жертву на платную рассылку, не спрашивая её согласия? Может быть, в цитате что-то недоговорено? Может быть, мошенник просит жертву не просто зачитать "код" ему, а послать его СМСом на какой-то номер, или сделать звонок на какой-то номер, контролируемый мошенником и запускающий в действие собственно лохотрон? Ну, если жертва такое делает - то что тут можно сказать - сам себе злобный буратино. Ну и вообще, желание человека, который "только что зарегистрировался на Вконтакте" и ошибся с телефонным номером, продолжить регистрацию с использованием всё-таки ошибочного номера, принадлежащего другому и даже незнакомому человеку... оно как-то очень странно звучит, и уже само по себе должно наводить на подозрения. Нормальный человек, собирающийся использовать аккаунт в штатных законных целях для самого себя, так делать не будет. Т.е. даже если бы речь шла о том, что сообщить код устно прямо в этом разговоре - это не могло бы привести к платной подписке и сдиранию денег с телефона, но вполне может объясняться действительно регистрацией на вконтакте, но с целью использования аккаунта для спама. Разумеется, поэтому и устно говорить код тоже не надо: если он действительно с Вконтакта или какого ещё сайта в таком роде, то тем самым только скомпрометируешь свой телефон, и, например, не сможешь зарегистрироваться на том же Вконтакте, если вдруг когда-нибудь захочется, а то и можешь быть привлечён к ответственности за спам. А если человек действительно совсем дурак, и хочет себе проблем, зарегистрировавшись с чужим телефонным номером, тоже не надо ему помогать в обретении этих проблем и получать аналогичные проблемы самому себе.

Так что мораль сей басни - в основном о том, как вредно быть тёмным человеком

А вот это опять что-то такое странное. Просто узнали телефонный номер - и стали грабить? Как-то это сомнительно. Если бы было достаточно всего лишь знать телефонный номер, то нас бы всех грабили постоянно, ибо узнать номер не составляет труда. Можно было бы хоть случайные номера пробовать из всяких плотно занятых диапазонов. Или просто прошерстить какие-нибудь базы данных - и грабануть несколько миллионов человек. Без всякого лишнего палева в виде сайтов, просящих номер телефона. И вообще, мобильными телефонами бы никто не мог пользоваться, т.к. все боялись бы и давать друг другу свои номера, и просто звонить в любую контору, например, якобы продающую что-то: вдруг там сидят мошенники, которым от тебя на самом деле требуется только бесплатный (для них) входящий звонок, с которого они будут иметь твой номер? Однако таких ужасов почему-то не происходит.
Опять же подозреваю, что ситуация выглядела немножко не так, как описано, и дело не ограничивалось просто сообщением сайту своего номера...

Всё-таки host или hosts ? Как именно они назывались? Два файла с одинаковым именем в одном каталоге быть не могут, так что если они были в одном каталоге, то имена должны были быть разными.

Антивирусы - это вообще лишняя деталь операционной системы. Которая, как правило, слишком далеко суёт свой нос в то, что делает пользователь, и поэтому часто мешает работать. Приличная ОС вообще-то должна сама по себе быть не настолько дырявой, чтобы к ней были необходимы дополнительно какие-то антивирусы. И никакой антивирус в принципе не даёт достаточно надёжной защиты. Защита появляется только после того, как как минимум первые несколько тысяч (десятков тысяч) пользователей заразятся каким-то конкретным новым вирусом, и информация о нём сможет дойти до команды, поддерживающей антивирус. Так что от нового вируса со значительной вероятностью не защитит вообще никакой антивирус.
А вообще, надо просто аккуратнее быть: основные пути проникновения вирусов в винду давно известны и неоднократно назывались.

А сам вирус-то был обнаружен и уничтожен в итоге? И откуда и через что он пришёл, известно? Кстати, могу "поздравить", все пароли (напр. тот, который от айфолдера, вводимый при входе туда), которые вы вводили в последнее время, а также, скажем, е-мейл, если он вводился в качестве логина на айфолдер, в руках у злоумышленников. Е-мейл они могут продать спамерам. Главное, чтобы они саму учётную запись почты не увели. Хотя можно в какой-то степени надеяться, что это относительно "безвредные" злодеи, которые только вымогают деньги через телефон, не ломая данных и учётных записей пользователя - но могут вдруг оказаться и более вредоносными.

То, что не видно проявлений - это не значит, что его нет. Грубо говоря, насколько я понял (из самого факта вмешательства вируса в файл hosts), вирус заставляет компьютер разрешать какие-то имена сайтов вместо настоящего сайта на адрес сайта злоумышленников. А уж там они вольны делать что хотят: хотят - выставят форму, чтобы пользователь ввёл телефон, и ограбить его, а хотят - будут работать как нормальный прокси-сервер, пропуская через себя весь трафик так, что пользователь ничего и не заметит, и при этом перехватывая в трафике всё что им интересно.

Из вышесказанного следует, что нельзя наверняка знать, когда именно была минута икс.

Ну вот только на это вся надежда - на то, что они всё-таки специализированные телефонные воры. Но никаких гарантий этого нет - могут промышлять чем угодно. Ведь частенько можно, перехватив управление аккаунтом в почте, или социальной сети, или на каком-нибудь форуме, найти что-нибудь такое, чем можно потом шантажировать жертву уже на очень серьёзные суммы. Не исключаю даже, что некоторые вирусы могут создаваться специально с целью шантажа какого-то вполне определённого человека, а остальные заражаются просто так, за компанию, и в качестве шутейного прикрытия, чтобы нельзя было сразу догадаться, чьи уши торчат.

Что значит "введённые для постоянного входа"? Если просто выполнен вход на форум, и в браузере сохранены куки - то пароль они взять не могут (но могут в принципе сделать любое действие на соотв. форуме или сайте от лица жертвы, не требующее знания пароля). А вот если в браузере было выбрано "запоминать пароли и автоматически вводить их при необходимости" - то вот тогда, если случайно на момент посещения сайта через злоумышленников пришлась необходимость перелогиниться (или злоумышленники, намеренно не переслав ваши куки сессии, заставили сайт потребовать входа), и браузер автоматически ввёл пароль - то пароль в руках у злоумышленников.