Trojan.Win32. Qhost.gg

Представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса

Представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Файл модифицирован таким образом, чтобы заблокировать обращения пользователя к данным сайтам.

В файл hosts добавлены следующие строки:

216.81.27.1 www.halifax-online.co.uk
216.81.27.1 ibank.barclays.co.uk
216.81.27.1 online.lloydstsb.co.uk
216.81.27.1 online-business.lloydstsb.co.uk
216.81.27.1 www.ukpersonal.hsbc.co.uk
216.81.27.1 www.nwolb.com
216.81.27.1 banesnet.banesto.es
216.81.27.1 extranet.banesto.es
216.81.27.1 ebanking.bccbrescia.it
216.81.27.1 www.bankofscotlandhalifax-online.co.uk
216.81.27.1 www.rbsdigital.com
216.81.27.1 oi.cajamadrid.es
216.81.27.1 bancae.caixapenedes.com
216.81.27.1 banking.postbank.de
216.81.27.1 meine.deutsche-bank.de
216.81.27.1 myonlineaccounts2.abbeynational.co.uk
216.81.27.1 ibank.cahoot.com
216.81.27.1 webbank.openplan.co.uk
216.81.27.1 bancopostaonline.poste.it
216.81.27.1 www.rasbank.it
216.81.27.1 www.credem.it
216.81.27.1 mybank.bybank.it
216.81.27.1 www.bancagenerali.it
216.81.27.1 www.bancaintesa.it
216.81.27.1 www.creval.it
216.81.27.1 ibank.internationalbanking.barclays.com
216.81.27.1 www.abbeyinternational.com
216.81.27.1 www.bbvanet.com
216.81.27.1 www.fineco.it
216.81.27.1 www.cajamar.es
216.81.27.1 welcome7.co-operativebank.co.uk
216.81.27.1 welcome11.co-operativebankonline.co.uk

Таким образом, все запросы к данный серверам будут уходить на адрес 216.81.27.1.

Все это — результат деятельности другой троянской программы.