Trojan.Win32.Qhost.br

Троянская программа является приложением Windows (PE EXE-файл), имеет размер около 2 КБ, упакована FSG.

Троянская программа является приложением Windows (PE EXE-файл), имеет размер около 2 КБ, упакована FSG. Размер распакованного файла — около 24 КБ.

При старте троянец модифицирует файл %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса.

В файл hosts добавляются следующие строки и тем самым блокируются обращения к данным сайтам:

 
 127.0.0.1 e-finder.cc
 127.0.0.1 fast-look.com
 127.0.0.1 bin.wordsx.cc
 127.0.0.1 s13.tempx.cc
 127.0.0.1 vv7.al.57e.net
 127.0.0.1 ewizard.cc
 127.0.0.1 awmdabest.com
 127.0.0.1 20x2p.com
 127.0.0.1 rf104.com
 127.0.0.1 75tz.com
 127.0.0.1 v-224.com
 127.0.0.1 rf104.com
 127.0.0.1 ga31.com
 127.0.0.1 crl.thawte.com
 127.0.0.1 t34rulit.com
 127.0.0.1 win-eto.com
 127.0.0.1 super-spider.com
 127.0.0.1 letgohome.com
 127.0.0.1 cc20foreva.com
 127.0.0.1 solongas.com
 127.0.0.1 tracking.allposters.com
 127.0.0.1 vparivalka.com
 127.0.0.1 greg-tut.com
 127.0.0.1 toprefsys.com
 127.0.0.1 free-spy-cam.net
 127.0.0.1 terra.hcworld.com
 127.0.0.1 visitfriend.net
 127.0.0.1 tracktraff.cc
 127.0.0.1 love-catalog.net
 127.0.0.1 trackhits.cc
 127.0.0.1 u47.cc
 127.0.0.1 u48.cc
 127.0.0.1 u45.cx
 127.0.0.1 u46.cx
 127.0.0.1 www.6o9.com
 127.0.0.1 new.8ad.com
 127.0.0.1 veryeasysearch.com
 127.0.0.1 msnprotection.com
 127.0.0.1 adulthell.com
 127.0.0.1 datingforlove.org
 127.0.0.1 meetyourfriend.biz
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.