Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
24 августа 2010 ·

При написании конфигурации-робота, которая висит в трее и выполняет необходимые обработки по расписанию встала необходимость отслеживать ошибки, возникающие проблемы, записывать в файл и отправлять на почту. Можно конечно использовать для этой цели (отправка почты) средства 1cpp.dll, используя встроенный почтовый клиент, но в этом случае будет запускаться сам почтовый клиент, например outlook express, что не приемлемо, […]


15 сентября 2009 · Железки

Приобрел для ноутбука модем от Мегафона, вот думаю счастье подвалило, не недо теперь мучиться с BlueTooth и GPRS. Подключил, определился модем без проблем, автоматически установился необходимый софт — программа Mobile Partner. Программа позволяет подключиться к сети, смотреть статистику сеансов связи, а также отправлять текстовые сообщения SMS. После установки Mobile Partner я создал профайл и попробовал […]


Метки

Метки записей
пакетный запуск 1С Взлом 1 сбились номера документов Взлом 1С 1с реестр программы для слепых Установка Windows Подключить 1С к MySQL Zver DVD редактирование DBF сайт Фото Windows XP СМС Программы Армия восстановить нумерацию удаление документов Спорт узнать пароль Бухгалтерия Oracle Лирика office 2003 XPE Методика свертки 1С скачать конвертер office 2003-2007 Структура 1С свертка в картинках Обзоры автозапуск Видео свертка торговли Жизнь Спутниковое ТВ гаджеты Пошаговая свертка Система Отзывы партии Новая форма счет-Фактуры вирус уменьшить размер базы Добавить новую метку Драйвера Оборудование Интерент взломать пароль контент-провайдер дравер MySQL скачать удаляем пароли Драйвер ODBC скачать Вирусы Юмор код защита расчет ПЗД заблокирован Свертка по партиям LiveCD Dr.Web 1с и MySQL новости Мужчина и женщина вирус эмулирует нажатие Win Скачать 1С печать от поставщика портативный аккумулятор Drivers мошенничество Asus Eee День жестянщика бесплатно связь Альпинизм Файлы 1С Сайты антивирусы СМС оплата Игры ZverCD Интренет Свертка 1С Командная строка Отношения Обработки Экстремальные игры сертфикаты перенумарация Экономика Удаление партий Финансы Интересные места Деньги открыть xlsx docx реестр Взлом Автомобили Документы на почту Загрузка с компакт - диска Работа Вопросы автоматизация свертка Интернет Свертка базы 1С Проблемы Ошибки 1С office 2007 Вся Делаем LiveCD сверка базы 1С Печатные формы Кино Анализ ПДЗ антивирус Оптимизация homachi локальная сеть через интернет jaws просроченная дебиторская задолженность вирус SMS Отчет перенос документов переустановка windows HP Pavilion dv6000 Программы для 1С
23 февраля 2010

Вирус Win32/Qhost

Автор статьи: , 23 февраля 2010 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 12 900

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

1 Вирус Win32/Qhost

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

2 Вирус Win32/Qhost

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

3 Вирус Win32/Qhost

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

5 Вирус Win32/Qhost

Nod 32 нашел вирус

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

6 Вирус Win32/Qhost

Подозрительный объект в автозагрузке

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

7 Вирус Win32/Qhost

Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…




К записи "Вирус Win32/Qhost" 3 комментария

Только что свежую модификацию такой фигни выцарапывал :))
Фишинг одноклассников устраивает.

Ответить

Еще для информации
Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

Ответить

У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки