Security Lab

Trojan.Win32. Qhost.obt

Trojan.Win32. Qhost.obt

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 3072 байта. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец выполняет следующие действия:

  • копирует оригинальный файл:
    %System%\drivers\etc\hosts
    в файл:
    %System%\hosts
  • Модифицирует файл
    %System%\drivers\etc\hosts
    записывая в него следующие строки:
    62.***.88       vk.com
    62.***.88 www.vk.com
    62.***.88 odnoklassniki.ru
    62.***.88 www.odnoklassniki.ru
    62.***.88 www.odnoklasniki.ru
    62.***.88 odnoklasniki.ru
    62.***.88 vkontakte.ru
    62.***.88 www.vkontakte.ru
    Таким образом, пользователи социальных сетей "ВКонтакте" и "Одноклассники" на зараженном компьютере будут перенаправляться на фишинговый сайт злоумышленника.
После этого троянец завершает свою работу.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!