Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
20 августа 2010 · , Анализ

Решил продолжить серию статей о том как автоматизировать торговую фирму. В пердыдущих статьях я размышлял как можно оптимизировать работу оператора торговой фирмы, и предлагал конкретные решения для оптимизации работы оператора. Итак, логистика… Еще несколько лет назад я думал, что это что-то вроде финансовой аналитики, от слова «логика», однако, игра Герои 3 как-то портила это представление, […]


Сегодня услышал, что популярная социальная сеть Вконтакте была взломана и более 130 тысяч логинов и паролей пользователей оказались в общем доступе в интернете. Vkontakte.ru была взломана через специальные приложения, которые являются одним из сервисов Вконтакте. Это приложение оказалось заражено троянским вирусом Trojan.Win32.VkHost.an. В данный момент вредоносное приложение заблокировано администрацией сайта.


Метки

Метки записей
Бухгалтерия Структура 1С Печатные формы Взлом 1 Деньги открыть xlsx docx портативный аккумулятор партии расчет ПЗД Финансы Интренет Видео Скачать 1С перенос документов бесплатно просроченная дебиторская задолженность вирус SMS вирус эмулирует нажатие Win мошенничество HP Pavilion dv6000 переустановка windows Работа Кино СМС сверка базы 1С 1с и MySQL сертфикаты Мужчина и женщина Взлом 1С перенумарация автоматизация свертка торговли Файлы 1С Загрузка с компакт - диска узнать пароль Автомобили код защита Удаление партий пакетный запуск 1С ZverCD Интернет Подключить 1С к MySQL удаляем пароли Свертка по партиям Альпинизм Обработки Экономика Методика свертки 1С Жизнь homachi локальная сеть через интернет гаджеты Сайты Интересные места дравер MySQL скачать Zver DVD office 2007 Программы Оптимизация удаление документов Drivers связь вирус Юмор Спорт СМС оплата Лирика jaws заблокирован Драйвер ODBC скачать 1с реестр антивирусы Oracle реестр Windows XP Обзоры Установка Windows восстановить нумерацию Отзывы Спутниковое ТВ Вирусы печать от поставщика свертка в картинках контент-провайдер редактирование DBF Анализ ПДЗ Новая форма счет-Фактуры Отчет Свертка базы 1С Пошаговая свертка Документы на почту взломать пароль Система Проблемы Добавить новую метку День жестянщика сайт Игры сбились номера документов Свертка 1С Ошибки 1С Asus Eee Делаем LiveCD XPE антивирус Взлом Оборудование скачать конвертер office 2003-2007 Вопросы Армия Драйвера автозапуск office 2003 Интерент Фото программы для слепых уменьшить размер базы Командная строка свертка новости Программы для 1С LiveCD Dr.Web Экстремальные игры Вся Отношения
23 февраля 2010

Вирус Win32/Qhost

Автор статьи: , 23 февраля 2010 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 12 935

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

1 Вирус Win32/Qhost

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

2 Вирус Win32/Qhost

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

3 Вирус Win32/Qhost

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

5 Вирус Win32/Qhost

Nod 32 нашел вирус

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

6 Вирус Win32/Qhost

Подозрительный объект в автозагрузке

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

7 Вирус Win32/Qhost

Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…




К записи "Вирус Win32/Qhost" 3 комментария

Только что свежую модификацию такой фигни выцарапывал :))
Фишинг одноклассников устраивает.

Ответить

Еще для информации
Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

Ответить

У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки