Последнее обновление: 23 мая 2015 в 14:58
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.
26 июля 2011 ·

Оптовые торговые фирмы в современном мире стремятся повышать продажи любыми способами, в том числе и ускорения процесса подачи и обработки заказов от покупателей, а покупатели в свою очередь обнаглели до такой степени что им лень оторвать задницу и придти самим за покупкой товара для своих торговых точек. Чтоб решить эту проблему придумали таких людей как […]


25 июня 2010 · , Вопросы и ответы

При переустановке опереционной системы возникает проблема сохранения максимального количества настроек, которые были на старой операционке, например драйверов, тем, настройки браузеров, а так же всей информации, в нашем случае баз данных и настроек 1С. На самом деле сохранить сами базы данных не сложно для файловых версий достаточно сохранить каталоги, где хранятся базы. Затем, на вновь установленной […]


Метки

Метки записей
мошенничество узнать пароль свертка в картинках взломать пароль заблокирован homachi локальная сеть через интернет Программы Вирусы Ошибки 1С Интересные места удаление документов Кино Программы для 1С Спорт дравер MySQL скачать просроченная дебиторская задолженность Обзоры Юмор Проблемы сбились номера документов Отношения Интернет Спутниковое ТВ Вопросы Альпинизм office 2007 вирус Отчет Файлы 1С Структура 1С Драйвер ODBC скачать Видео удаляем пароли Экстремальные игры Методика свертки 1С автозапуск перенос документов Оптимизация Командная строка ZverCD Свертка по партиям скачать конвертер office 2003-2007 Zver DVD XPE уменьшить размер базы LiveCD Dr.Web Скачать 1С Система Жизнь открыть xlsx docx Вся Финансы контент-провайдер HP Pavilion dv6000 Новая форма счет-Фактуры Анализ ПДЗ программы для слепых Драйвера сайт Отзывы Деньги Drivers Установка Windows СМС антивирусы Удаление партий сверка базы 1С Работа сертфикаты вирус SMS переустановка windows вирус эмулирует нажатие Win Оборудование Экономика свертка гаджеты Взлом 1 Фото Взлом 1С автоматизация восстановить нумерацию Пошаговая свертка Интренет Взлом Армия День жестянщика антивирус свертка торговли новости редактирование DBF office 2003 1с реестр Свертка базы 1С Обработки Лирика Печатные формы Asus Eee Документы на почту связь Сайты Интерент Загрузка с компакт - диска Бухгалтерия перенумарация jaws Игры бесплатно Добавить новую метку пакетный запуск 1С СМС оплата Мужчина и женщина код защита печать от поставщика Oracle Автомобили реестр Свертка 1С Делаем LiveCD Windows XP партии Подключить 1С к MySQL 1с и MySQL расчет ПЗД портативный аккумулятор
23 февраля 2010

Вирус Win32/Qhost

Автор статьи: , 23 февраля 2010 в рубрике Вирусы и антивирусы. Метки: , , , . Просмотров: 12 863

В очередной раз со взломанной аськи товарища пришло спамерское сообщение:

никого не узнаёшь на этой фотке?  гг))
http://адрес сайта/img/foto015.jpg

1 Вирус Win32/Qhost

Предлагает скачать зараженный файл

Ну я ессно полез сразу же скачвать то, что предлагают.

Браузер предложил сохраниться файл

2 Вирус Win32/Qhost

Сохраняем вирус

Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru

Смотрю свойства файла foto015.src:

Тип файла — заставка

размер — 79,5 кб

3 Вирус Win32/Qhost

Свойства foto015.src

Проверяю вирус с помощью он-лайн сервиса от Касперского — ничего, вирусов не найдено.

Запускаю. После запуска показалась порно — картинка и наконец — то закричал антивирус Eset Nod32 Smart Security.

5 Вирус Win32/Qhost

Nod 32 нашел вирус

И собака такая, пропустил этот вирус — открываю C:\Windows\system32\drivers\etc\hosts — а там уже прописаны строки:

127.0.0.1 www.rising.com.cn
127.0.0.1 csc.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 fw.rising.com.cn
127.0.0.1 safe.qq.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.xixiwg.com
127.0.0.1 www.592wg.com
127.0.0.1 qqtang.qq.com
127.0.0.1 www.wg592.cn
127.0.0.1 password.qq.com
127.0.0.1 pay.qq.com
127.0.0.1 account.qq.com
127.0.0.1 safe.qq.com
127.0.0.1 dl_dir.qq.com
127.0.0.1 im.qq.com
127.0.0.1 service.qq.com

Вычищаю эти строки, однако, после перезагрузки файл hosts восстанавливается.

Пробую пуск — выполнить — msconfig — Автозагрузка. И вижу какой-то подозрительный объект, под назаванием svcgoost.exe — отключаю, перезагружаюсь, вроде все ок.

6 Вирус Win32/Qhost

Подозрительный объект в автозагрузке

Проверяю комп с помощью CureIT

Находится вирус Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

7 Вирус Win32/Qhost

Trojan.PWS.LDPinch.1941 в файле Temp\exploreee.exe

Уж не знаю он это был или нет, но от вируса  Win32/Qhost избавился…




К записи "Вирус Win32/Qhost" 3 комментария

Только что свежую модификацию такой фигни выцарапывал :))
Фишинг одноклассников устраивает.

Ответить

Еще для информации
Вирус называется Trojan.Win32.Qhost.xmw. Живучая модель.

Ответить

У меня лежал в c:\Users\Пастухов\AppData\Local\Temp\eula.bat b вообще советую чистить темп периодически.

Ответить


Оставить комментарий

*

Блог программиста 1С. Программирование 1С
Если Вас что-то заинтересовало или возникли вопросы, пишите.
petr@evseev.ru
Skype - evseev_petr
ICQ - 262808698

Сохраните меня в социальных сервисах

Комментарии

Присоединяйтесь к обсуждению
  • Леха: Мало того, что это говно-антивирус требует .Net Framework не ниже 4.0, так он еще пожирает ресурсы компьютера,...
  • tommy: AVG равно еще хуже Касперского . Иди в жопу с ним
  • просто_чайник: Не люблю этот антивирус. Заметил такую особенность. Если обновить базы в начале работы, довольно часто...
  • Елена: Самое главное. Файл для совместной работы открыть нельзя! Если надо что-то отредактировать — только...
  • Виктор: Поставили мне на работе эту замечательную программку. Работать невозможно, ужасные тормоза. Стали...

Избранное видео

Ссылки