Security Lab

Trojan.Win32. Qhost.obt

Trojan.Win32. Qhost.obt

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл).

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 3072 байта. Написана на C++.


name="doc3">

Деструктивная активность

После запуска троянец выполняет следующие действия:

  • копирует оригинальный файл:
    %System%\drivers\etc\hosts
    в файл:
    %System%\hosts
  • Модифицирует файл
    %System%\drivers\etc\hosts
    записывая в него следующие строки:
    62.***.88       vk.com
    62.***.88 www.vk.com
    62.***.88 odnoklassniki.ru
    62.***.88 www.odnoklassniki.ru
    62.***.88 www.odnoklasniki.ru
    62.***.88 odnoklasniki.ru
    62.***.88 vkontakte.ru
    62.***.88 www.vkontakte.ru
    Таким образом, пользователи социальных сетей "ВКонтакте" и "Одноклассники" на зараженном компьютере будут перенаправляться на фишинговый сайт злоумышленника.
После этого троянец завершает свою работу.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!