Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Добавлено 29.03.10 Новая волна вирусов просит отправит СМС на номер 8353. Читаем тут подробно… http://extremallife.ru/work/virus-work/virus8353 Вчера половине фирмы пришло по аське с украденного номера доректора сообщение: «заметно что фотка в фотошопе отредактирована или нет? http://www.admnn.ru/……..» И конечно же половина фирмы скачало и открыло файл с именем foto21.scr. После запуска файла (хотя система пердупреждала, что там […]


Накипело. Никогде никому не рекомендовал Ксперский использовать, но ведь они двигают свою продукцию. Да хрен с ними пускай двигают, так ведь берут за это говно деньги. Короче, я не буду рассказывать, что антивирус Касперского превращает даже самый мощный компьютер в машину по поиску вирусов, вытесняя все остальные задачи, отбрасывая самый современный компьютер во времена «Пней […]


Метки

Метки записей
уменьшить размер базы открыть xlsx docx редактирование DBF свертка в картинках Сайты СМС Документы на почту Интерент Печатные формы Работа заблокирован Удаление партий Автомобили связь Методика свертки 1С вирус эмулирует нажатие Win Система Проблемы свертка Интренет Ошибки 1С Drivers сайт удаляем пароли Финансы Деньги сбились номера документов Отчет office 2007 скачать конвертер office 2003-2007 дравер MySQL скачать автозапуск Лирика Вопросы Оборудование Спутниковое ТВ гаджеты переустановка windows узнать пароль Вся Программы Фото Свертка базы 1С бесплатно восстановить нумерацию Спорт пакетный запуск 1С реестр Экстремальные игры Кино перенос документов Интернет jaws Юмор Оптимизация антивирусы Делаем LiveCD Добавить новую метку автоматизация сверка базы 1С Взлом 1С Zver DVD Программы для 1С свертка торговли перенумарация Новая форма счет-Фактуры Отзывы HP Pavilion dv6000 Экономика Файлы 1С Драйвер ODBC скачать homachi локальная сеть через интернет XPE Игры office 2003 Обработки вирус SMS портативный аккумулятор расчет ПЗД Отношения новости Windows XP Oracle Мужчина и женщина Структура 1С партии Драйвера Бухгалтерия Пошаговая свертка программы для слепых Анализ ПДЗ Видео Установка Windows Жизнь Альпинизм ZverCD Взлом 1 сертфикаты просроченная дебиторская задолженность антивирус взломать пароль Asus Eee контент-провайдер Свертка 1С Армия мошенничество Скачать 1С LiveCD Dr.Web 1с реестр Взлом Интересные места 1с и MySQL Командная строка Загрузка с компакт - диска Свертка по партиям СМС оплата Вирусы День жестянщика Подключить 1С к MySQL удаление документов вирус печать от поставщика Обзоры код защита
23 февраля 2010

Вирус Win32/Qhost

Автор статьи: , 23 февраля 2010 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 12 892

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

1 Вирус Win32/Qhost

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

2 Вирус Win32/Qhost

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

3 Вирус Win32/Qhost

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

5 Вирус Win32/Qhost

Nod 32 нашел вирус

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

6 Вирус Win32/Qhost

Подозрительный объект в автозагрузке

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

7 Вирус Win32/Qhost

Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…




К записи "Вирус Win32/Qhost" 3 комментария

Только что свежую модификацию такой фигни выцарапывал :))
Фишинг одноклассников устраивает.

Ответить

Еще для информации
Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

Ответить

У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки