Security Lab

Trojan.Win32.Qhost.dg

Trojan.Win32.Qhost.dg

Троянская программа представляет собой модифицированный файл ОС Windows .

Троянская программа представляет собой модифицированный файл ОС Windows %System%\drivers\etc\hosts, который используется для перевода доменных имен (DNS) в IP-адреса. Файл модифицирован таким образом, чтобы сделать недоступным пользователю сервера различных антивирусных компаний.

В файл hosts добавлены следующие строки:

  
  Botzor2005 Made By .... Greetz to good friend Coder. Based On HellBot3
  MSG to avs: the first av who detect this worm will be the first killed in the
  next 24hours!!!
  n127.0.0.1 www.symantec.com
  127.0.0.1 securityresponse.symantec.com
  127.0.0.1 symantec.com
  127.0.0.1 www.sophos.com
  127.0.0.1 sophos.com
  127.0.0.1 www.mcafee.com
  127.0.0.1 mcafee.com
  127.0.0.1 liveupdate.symantecliveupdate.com
  127.0.0.1 www.viruslist.com
  127.0.0.1 viruslist.com
  127.0.0.1 viruslist.com
  127.0.0.1 f-secure.com
  127.0.0.1 www.f-secure.com
  127.0.0.1 kaspersky.com
  127.0.0.1 kaspersky-labs.com
  127.0.0.1 www.avp.com
  127.0.0.1 www.kaspersky.com
  127.0.0.1 avp.com
  127.0.0.1 www.networkassociates.com
  127.0.0.1 networkassociates.com
  127.0.0.1 www.ca.com
  127.0.0.1 ca.com
  127.0.0.1 mast.mcafee.com
  127.0.0.1 my-etrust.com
  127.0.0.1 www.my-etrust.com
  127.0.0.1 download.mcafee.com
  127.0.0.1 dispatch.mcafee.com
  127.0.0.1 secure.nai.com
  127.0.0.1 nai.com
  127.0.0.1 www.nai.com
  127.0.0.1 update.symantec.com
  127.0.0.1 updates.symantec.com
  127.0.0.1 us.mcafee.com
  127.0.0.1 liveupdate.symantec.com
  127.0.0.1 customer.symantec.com
  127.0.0.1 rads.mcafee.com
  127.0.0.1 trendmicro.com
  127.0.0.1 pandasoftware.com
  127.0.0.1 www.pandasoftware.com
  127.0.0.1 www.trendmicro.com
  127.0.0.1 www.grisoft.com
  127.0.0.1 www.microsoft.com
  127.0.0.1 microsoft.com
  127.0.0.1 www.virustotal.com
  127.0.0.1 virustotal.com
  127.0.0.1 www.amazon.com
  127.0.0.1 www.amazon.co.uk
  127.0.0.1 www.amazon.ca
  127.0.0.1 www.amazon.fr
  127.0.0.1 www.paypal.com
  127.0.0.1 paypal.com
  127.0.0.1 moneybookers.com
  127.0.0.1 www.moneybookers.com
  127.0.0.1 www.ebay.com
  127.0.0.1 ebay.com

Таким образом, все запросы к данный серверам будут заблокированы.

Все это — результат деятельности другой троянской программы.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Qualcomm бросает вызов Intel и Apple новыми процессорами Snapdragon X Plus для Windows ПК

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Сальвадор, береги свои биткоины: хакеры выложили в сеть исходный код криптокошелька Chivo

Обнаружена огромная энергетическая вспышка от магнитной нейтронной звезды

Забудьте о миллиардах лет: ученые вырастили алмазы всего за 150 минут

Китайский процессор Zhaoxin KX-7000 обходит Skylake в многоядерных тестах

FROZEN#SHADOW: хладнокровные хакеры скрытно атакуют компании по всему миру

Миллиарды под колпаком: разработчики клавиатур шпионят за пользователями Android по всему миру

Без пива и телевизора: в Скандинавии наступил сухой закон после кибератаки