Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
28 января 2012 · Железки

Dr.HD F15 — бюджетная модель относительно небольшого размера, продолжающая линейку ресиверов Dr.HD F16. Имеется  возможность обмена данными (ПО, списки каналов) через порт RS -232C и USB, как с компьютера на ресивер, так и с ресивера на компьютер, многоязычный графический интерфейс пользователя, сортировка каналов (по алфавиту, по транспондеру, либо по принципу кодированные/не кодированные), функции PVR и […]


3 февраля 2009 · Лирика

Жили были на свете много маленьких маличиков и девочек. Как это часто бывет, жили они и не тужили. И все они были разными, кто то жил как жил и не задумывался — они были счастливы всегда, другие же наоборот, постоянно стремились к чему-то, непонятно к чему.


Метки

Метки записей
HP Pavilion dv6000 автозапуск заблокирован перенос документов homachi локальная сеть через интернет Печатные формы Скачать 1С Система LiveCD Dr.Web Файлы 1С открыть xlsx docx Пошаговая свертка удаляем пароли 1с и MySQL СМС узнать пароль свертка торговли Zver DVD Оптимизация печать от поставщика новости программы для слепых Взлом 1 Интересные места Интернет Сайты Деньги Делаем LiveCD XPE Бухгалтерия свертка Новая форма счет-Фактуры Добавить новую метку Драйвер ODBC скачать переустановка windows портативный аккумулятор office 2003 Вопросы удаление документов бесплатно контент-провайдер Отношения Отчет Интренет Финансы Установка Windows Драйвера Свертка 1С Загрузка с компакт - диска Удаление партий перенумарация Вся Юмор Кино реестр расчет ПЗД СМС оплата партии 1с реестр Отзывы Альпинизм Свертка базы 1С Фото Методика свертки 1С вирус SMS Работа Мужчина и женщина office 2007 Windows XP Оборудование дравер MySQL скачать Командная строка взломать пароль сайт редактирование DBF сверка базы 1С сертфикаты пакетный запуск 1С Обзоры Жизнь Интерент Подключить 1С к MySQL jaws Игры Программы автоматизация Проблемы Drivers гаджеты Oracle вирус эмулирует нажатие Win День жестянщика Документы на почту Обработки Ошибки 1С Вирусы Анализ ПДЗ Спутниковое ТВ Взлом 1С свертка в картинках Автомобили Спорт антивирусы просроченная дебиторская задолженность связь Армия Взлом Экстремальные игры ZverCD уменьшить размер базы антивирус скачать конвертер office 2003-2007 восстановить нумерацию Свертка по партиям Видео сбились номера документов Лирика мошенничество код защита Asus Eee Экономика Программы для 1С Структура 1С вирус
23 февраля 2010

Вирус Win32/Qhost

Автор статьи: , 23 февраля 2010 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 12 920

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

1 Вирус Win32/Qhost

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

2 Вирус Win32/Qhost

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

3 Вирус Win32/Qhost

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

5 Вирус Win32/Qhost

Nod 32 нашел вирус

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

6 Вирус Win32/Qhost

Подозрительный объект в автозагрузке

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

7 Вирус Win32/Qhost

Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…




К записи "Вирус Win32/Qhost" 3 комментария

Только что свежую модификацию такой фигни выцарапывал :))
Фишинг одноклассников устраивает.

Ответить

Еще для информации
Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

Ответить

У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки