Security Lab

Trojan. Win32.Qhost.ml

Trojan. Win32.Qhost.ml

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса.

Троянская программа представляет собой модифицированный файл ОС Windows «%System%\drivers\etc\hosts», который используется для перевода доменных имен (DNS) в IP-адреса. Размер измененного файла составляет 458 байт. Файл изменен таким образом, чтобы заблокировать обращения пользователя к определенным сайтам. Это достигается путем добавления в файл «hosts» следующих строк:
  127.0.0.1 www.rising.com.cn
  127.0.0.1 csc.rising.com.cn
  127.0.0.1 rising.com.cn
  127.0.0.1 fw.rising.com.cn
  127.0.0.1 safe.qq.com
  127.0.0.1 www.jiangmin.com
  127.0.0.1 www.xixiwg.com
  127.0.0.1 www.592wg.com
  127.0.0.1 qqtang.qq.com
  127.0.0.1 www.wg592.cn
  127.0.0.1 password.qq.com
  127.0.0.1 pay.qq.com
  127.0.0.1 account.qq.com
  127.0.0.1 safe.qq.com
  127.0.0.1 dl_dir.qq.com
  127.0.0.1 im.qq.com
  127.0.0.1 service.qq.com

Таким образом, все запросы к данным серверам блокируются.

Все это — результат деятельности другой вредоносной программы.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться