Security Lab

Trojan.Win32. Qhost.jl

Trojan.Win32. Qhost.jl

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса. Размер вируса составляет 124 байта.

Деструктивная активность

Файл модифицирован таким образом, чтобы заблокировать обращения пользователя к определенным сайтам — в файл «hosts» добавлены следующие строки:

  127.0.0.1 mail.ru
  127.0.0.1 Yahoo.com
  127.0.0.1 google.com
  127.0.0.1 msn.com
  127.0.0.1 live.com
  127.0.0.1 microsoft.com
  

Таким образом, все запросы к данным серверам блокируются.

Все это — результат деятельности другой вредоносной программы.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь