Security Lab

Trojan.Win32. Qhost.kx

Trojan.Win32. Qhost.kx

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts».

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса. Размер его составляет 910 байт. Файл изменен таким образом, чтобы заблокировать обращения пользователя к сайтам, прописанным в добавленных в файл «hosts» строках:
  66.235.180.115 google.com 
  66.235.180.115 google.ca   
  66.235.180.115 google.de   
  66.235.180.115 live.com   
  66.235.180.115 live.ca   
  66.235.180.115 live.de   
  66.235.180.115 msn.com   
  66.235.180.115 msn.ca   
  66.235.180.115 msn.de   
  66.235.180.115 yahoo.com   
  66.235.180.115 yahoo.ca   
  66.235.180.115 yahoo.de   
  66.235.180.115 altavista.com   
  66.235.180.115 altavista.ca   
  66.235.180.115 altavista.de
  66.235.180.115 www.google.com 
  66.235.180.115 www.google.ca   
  66.235.180.115 www.google.de   
  66.235.180.115 www.live.com   
  66.235.180.115 www.live.ca   
  66.235.180.115 www.live.de   
  66.235.180.115 www.msn.com   
  66.235.180.115 www.msn.ca   
  66.235.180.115 www.msn.de   
  66.235.180.115 www.yahoo.com   
  66.235.180.115 www.yahoo.ca   
  66.235.180.115 www.yahoo.de   
  66.235.180.115 www.altavista.com   
  66.235.180.115 www.altavista.ca   
  66.235.180.115 www.altavista.de

Таким образом, все запросы к указанным серверам будут уходить на адрес 66.235.180.115.

Все это — результат деятельности другой вредоносной программы.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас