Security Lab

Trojan.Win32.Qhost.ll

Trojan.Win32.Qhost.ll

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 100 байт. Файл изменен таким образом, чтобы заблокировать обращения пользователя к сайту www.webmoney.ru. Это достигается путем добавления в файл «hosts» следующих строк:
  127.0.0.1  webmoney.ru
  127.0.0.1  www.webmoney.ru
  

Таким образом, все запросы к данным серверам блокируются.

Все это — результат деятельности другой вредоносной программы.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас