Security Lab

Trojan.Win32.Qhost.ll

Trojan.Win32.Qhost.ll

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 100 байт. Файл изменен таким образом, чтобы заблокировать обращения пользователя к сайту www.webmoney.ru. Это достигается путем добавления в файл «hosts» следующих строк: 
  127.0.0.1  webmoney.ru
  127.0.0.1  www.webmoney.ru

Таким образом, все запросы к данным серверам блокируются.

Все это — результат деятельности другой вредоносной программы.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887