Security Lab

Trojan.Win32. Qhost.hq

Trojan.Win32. Qhost.hq

Троянская программа представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса.

Троянская программа представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 284 байта. Файл модифицирован таким образом, чтобы заблокировать или перенаправить обращения пользователя к перечисленным ниже сайтам.

В файл hosts добавлены следующие строки:

61.129.75.124 mir.100888290cs.com
61.129.75.124 woool.100888290cs.com
61.129.75.124 www.mir5173.com
61.129.75.124 ert0003.e76.163ns.com
219.147.204.249 www.chenshijituan.com
59.36.96.132 qq.etsoft.com.cn
127.0.0.1 eb114.net
127.0.0.1 www.u7u.cn
61.129.75.124 www.wg581.com

Таким образом, все запросы к данным серверам будут заблокированы или перенаправлены на сответствующие сервера.

Все это — результат деятельности другой вредоносной программы.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться