Trojan.Win32.Qhost.xfq
Время детектирования | 19 июл 2011 02:56 MSK |
Время выпуска обновления | 19 июл 2011 12:06 MSK |
Описание опубликовано | 20 дек 2011 18:27 MSK |
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Написана на C++.
Деструктивная активность
Троянец запускается с параметром-строкой, содержащей путь к некоторому файлу. В случае запуска без параметра, вредонос завершает свою работу, не выполняя каких-либо действий.
В ходе своей работы троянец подменяет файл "hosts":
%System%\drivers\etc\hostsфайлом, путь к которому получен в параметре запуска. Таким образом, может осуществляться перенаправление пользователя на определенные сайты либо же запрет доступа к некоторым ресурсам.
Далее для файла "hosts" устанавливаются атрибуты "скрытый" (hidden) и "только чтение" (read only). После этого троянец удаляет файл, путь к которому получен в параметре запуска, и завершает свою работу.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года
1 апреля 2024 года
1 апреля 2024 года