2010

23
февраля

Вирус Win32/Qhost

февраля 23, 2010 | Комментировать

Страницы статьи:

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

Предлагает скачать зараженный файл

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

Сохраняем вирус

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла – заставка

размер – 79,5 кб

Свойства foto015.src

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского – ничего, вирусов не найдено.

Запускаю. После запуска показалась порно – картинка и наконец – то закричал антивирус Eset Nod32 Smart Security.

Nod 32 нашел вирус

Nod 32 нашел вирус

И собака такая, пропустил этот вирус – открываю C:\Windows\system32\drivers\etc\hosts – а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Страницы статьи:

В FaceBook



Комментарии

Выскажи свое мнение

Я не робот.Нажми обязательно