Trojan.Win32. Qhost.lk

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 663 байта. Файл изменен таким образом, чтобы заблокировать обращения пользователя к определенным сайтам. Это достигается путем добавления в файл «hosts» следующих строк:

127.0.0.1 google.com 
127.0.0.1 google.de 
127.0.0.1 symantec.de 
127.0.0.1 free-av.de 
127.0.0.1 free-av.com 
127.0.0.1 antivir.de 
127.0.0.1 antivir.com 
127.0.0.1 kaspersky.com 
127.0.0.1 kaspersky.de 
127.0.0.1 microsoft.com 
127.0.0.1 microsoft.de 
127.0.0.1 sophos.com 
127.0.0.1 sophos.de 
127.0.0.1 symantec.com 
127.0.0.1 hijackthis.de 
127.0.0.1 spychecker.com 
127.0.0.1 trendmicro.com 
127.0.0.1 trendmicro.de 
127.0.0.1 lavasoftusa.com 
127.0.0.1 yahoo.com 
127.0.0.1 www.kingsoft.com 
127.0.0.1 www.rising.com 
127.0.0.1 www.rising.com.cn 
127.0.0.1 www.mmsk.com 
127.0.0.1 shadu.baidu.com 
127.0.0.1 online.rising.com.cn

Таким образом, все запросы к данным серверам блокируются.

Все это — результат деятельности другой вредоносной программы.