Методы обнаружения вирусов

Trojan.Win32.Qhost.xfq

Время детектирования 19 июл 2011 02:56 MSK
Время выпуска обновления 19 июл 2011 12:06 MSK
Описание опубликовано 20 дек 2011 18:27 MSK

Технические детали
Деструктивная активность

Технические детали

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 4096 байт. Написана на C++.


Деструктивная активность

Троянец запускается с параметром-строкой, содержащей путь к некоторому файлу. В случае запуска без параметра, вредонос завершает свою работу, не выполняя каких-либо действий.

В ходе своей работы троянец подменяет файл "hosts": 

%System%\drivers\etc\hosts
файлом, путь к которому получен в параметре запуска. Таким образом, может осуществляться перенаправление пользователя на определенные сайты либо же запрет доступа к некоторым ресурсам.

Далее для файла "hosts" устанавливаются атрибуты "скрытый" (hidden) и "только чтение" (read only). После этого троянец удаляет файл, путь к которому получен в параметре запуска, и завершает свою работу.


НОВОЕ НА САЙТЕ

17 апреля 2024 года

В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости

11 апреля 2024 года

Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.

Обновление ориентировано н... Антивирус Dr.Web

4 апреля 2024 года

Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web

1 апреля 2024 года

Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Android.HiddenAdsВирусные новости

1 апреля 2024 года

Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости

Main menu


Sub menu