RSS-каналы
Уровень опасности: 1
Следите в 
Trojan.Win32.VkHost.caq
| Время детектирования | 31 окт 2010 19:01 MSK |
| Время выпуска обновления | 01 ноя 2010 02:19 MSK |
| Описание опубликовано | 06 дек 2010 17:23 MSK |
Технические детали
Деструктивная активность
Рекомендации по удалению
Деструктивная активность
Рекомендации по удалению
Технические детали
Вредонос представляет собой модифицированный файл ОС Windows "%System%\drivers\etc\hosts", использующийся для задания соответствий доменных имен (DNS) определенным IP-адресам. Имеет размер 26749 байт.
Деструктивная активность
Файл изменен таким образом, чтобы заблокировать обращения пользователя к определенным сайтам. Это достигается путем добавления в файл "hosts" следующих строк:
194.***.147 www.yahoo.com 194.***.147 rubilling.com 194.***.147 virustotal.com 194.***.147 www.virustotal.com 194.***.147 www.redtram.com 194.***.147 www.liveinternet.ru 194.***.147 www.smsbil.ru 194.***.147 ya.ru 194.***.147 searchengines.ru 194.***.147 www.kaspersky.ru 194.***.147 www.pda.vkontakte.ru 194.***.147 www.icq.com 194.***.147 cmc24.ru 194.***.147 www.megafon.ru 194.***.147 www.imdb.com 194.***.147 www.rapidshare.com 194.***.147 www.vkrugudruzei.ru 194.***.147 www.odnoklassniki.ru 194.***.147 blogspot.com 194.***.147 www.ya.com 194.***.147 durov.vkontakte.ru 194.***.147 www.webmoney.ru 194.***.147 timp.ru 194.***.147 kinozal.tv 194.***.147 www.smsdeluxe.ru 194.***.147 www.cmc24.ru 194.***.147 www.gmail.com 194.***.147 cmcbilling.ru 194.***.147 goldfon.ru 194.***.147 inbox.ru 194.***.147 www.HeroesWM.ru 194.***.147 www.webmoney.ru 194.***.147 freeproxy.ru 194.***.147 www.incore.ru 194.***.147 gmail.com 194.***.147 spbgu.ru 194.***.147 www.facebook.com 194.***.147 gmail.com 194.***.147 www.rutracker.org 194.***.147 sms911.ru 194.***.147 yandex.ua 194.***.147 altavista.com 194.***.147 smsrent.ru 194.***.147 www.paystream.ru 001.0.0.9 google.com 194.***.147 depositfiles.com 194.***.147 pda.vkontakte.ru 194.***.147 www.mail.ru 194.***.147 smscoin.ru 194.***.147 www.twitter.com 194.***.147 www.games.yandex.ru 194.***.147 www.fishki.net 194.***.147 www.smscost.ru 194.***.147 www.blogspot.com 194.***.147 www.yahoo.com 194.***.147 www.openbill.ru 194.***.147 incore.ru 194.***.147 www.inbox.ru 194.***.147 kaspersky.ru 194.***.147 aport.ru 194.***.147 www.youtube.com 194.***.147 dating.ru 194.***.147 kinopoisk.ru 194.***.147 www.hideme.spb.ru 194.***.147 www.gogo.ru 194.***.147 www.login.icq.com:5190 194.***.147 www.anonymizer.ru 194.***.147 www.rutube.ru 194.***.147 www.drweb.ru 194.***.147 www.kinopoisk.ru 194.***.147 smscost.ru 194.***.147 www.arbitrage.webmoney.ru 194.***.147 smsdostup.ru 194.***.147 megashara.com 194.***.147 odnoklassniki.ru 194.***.147 www.anomy.ru 194.***.147 paystream.ru 194.***.147 bigsexshok.ru 194.***.147 www.rubilling.com 194.***.147 youtube.com 194.***.147 arbitrage.webmoney.ru 194.***.147 livejournal.com 194.***.147 www.letitbit.net 194.***.147 www.smspartner.ru 194.***.147 www.paystream.ru 194.***.147 webmoney.ru 194.***.147 www.demotivation.ru 194.***.147 www.arbitrage.webmoney.ru 194.***.147 www.smsrent.ru 194.***.147 www.profit-bill.com 194.***.147 www.anonymizer.name 194.***.147 travian.ru 194.***.147 www.mts.ru 194.***.147 gaycity.ru 194.***.147 liveinternet.ru 194.***.147 vk.com 194.***.147 deluxehelp.ru 194.***.147 smsbil.ru 194.***.147 drweb.ru 194.***.147 goldfon.ru 194.***.147 www.yandex.com 194.***.147 voffka.com 194.***.147 smsdeluxe.ru 194.***.147 www.durov.vkontakte.ru 194.***.147 www.depositfiles.com 194.***.147 www.megafon.ru 194.***.147 jelya.ru 194.***.147 facebook.com 194.***.147 a1agregator.ru 194.***.147 www.mamba.ru 194.***.147 www.smsdostup.ru 194.***.147 icq.com 194.***.147 filecash.ru 194.***.147 www.filecash.ru 194.***.147 filecash.su 194.***.147 www.filecash.su 194.***.147 www.gamedev.ru 194.***.147 openbill.ru 194.***.147 mylivepage.ru 194.***.147 www.tvigle.ru 194.***.147 intv.ru 194.***.147 www.cmcbilling.ru 194.***.147 xy4-anonymizer.ru 194.***.147 mirtesen.ru 194.***.147 rutube.ru 194.***.147 megafon.ru 194.***.147 www.intv.ru 194.***.147 www.mylivepage.ru 194.***.147 anon2.ru 194.***.147 www.sms911.ru 194.***.147 www.rambler.ru 194.***.147 redtram.com 194.***.147 yahoo.com 194.***.147 screened.ru 194.***.147 otvet.mail.ru 194.***.147 www.xy4-anonymizer.ru 194.***.147 www.allcheats.ru 194.***.147 www.vk.com 194.***.147 www.gaycity.ru 194.***.147 www.only-support.com 194.***.147 www.gmail.com 194.***.147 www.vkontakte.ru 194.***.147 www.smscoin.ru 194.***.147 letitbit.net 194.***.147 www.smscoin.com 194.***.147 3kingdom.ru 194.***.147 www.wap.vkontakte.ru 194.***.147 vkrugudruzei.ru 194.***.147 www.aport.ru 194.***.147 login.icq.com:5190 194.***.147 payhelp.ru 194.***.147 mamba.ru 194.***.147 www.poisk.ru 194.***.147 rutracker.org 194.***.147 www.payhelp.ru 194.***.147 forum.antichat.ru 194.***.147 arbitrage.webmoney.ru 194.***.147 www.yandex.ua 194.***.147 www.yandex.ru 194.***.147 gogo.ru 194.***.147 myspace.com 194.***.147 a1help.ru 194.***.147 www.odnoklassniki.ua 194.***.147 yahoo.com 194.***.147 www.otvet.mail.ru 194.***.147 PlayGround.ru 194.***.147 www.durov.ru 194.***.147 www.voffka.com 194.***.147 www.google.ru 194.***.147 ALLDAY.RU 194.***.147 imdb.com 194.***.147 rapidshare.com 194.***.147 www.altavista.com 194.***.147 new-kino.net 194.***.147 www.megashara.com 194.***.147 qip.ru 194.***.147 www.drweb.ru 194.***.147 www.bigsexshok.ru 194.***.147 paystream.ru 194.***.147 www.a1agregator.ru 194.***.147 www.kinozal.tv 194.***.147 www.loveplanet.ru 194.***.147 mts.ru 194.***.147 mail.ru 194.***.147 hideme.ru 194.***.147 wikipedia.org 194.***.147 drweb.ru 194.***.147 vkontakte.ru 194.***.147 yandex.ru 194.***.147 ya.ru 194.***.147 www.smsdeluxe.ru 194.***.147 twitter.com 194.***.147 anonymizer.name 194.***.147 www.goldfon.ru 194.***.147 www.timp.ru 194.***.147 www.new-kino.net 194.***.147 tvigle.ru 194.***.147 www.screened.ru 194.***.147 smspartner.ru 194.***.147 durov.ru 194.***.147 wap.vkontakte.ru 194.***.147 www.wikipedia.org 194.***.147 games.yandex.ru 194.***.147 www.anon2.ru 001.0.0.9 google.ru 194.***.147 webmoney.ru 194.***.147 poisk.ru 194.***.147 www.a1help.ru 194.***.147 www.kalarupa.com 194.***.147 smsdeluxe.ru 194.***.147 HeroesWM.ru 194.***.147 www.searchengines.ru 194.***.147 demotivation.ru 194.***.147 anomy.ru 194.***.147 smscoin.com 194.***.147 anonymizer.ru 194.***.147 megafon.ru 194.***.147 www.qip.ru 194.***.147 yandex.com 194.***.147 www.jelya.ru 194.***.147 ya.com 194.***.147 www.myspace.com 194.***.147 only-support.com 194.***.147 www.dating.ru 194.***.147 www.ya.ru 194.***.147 www.deluxehelp.ru 194.***.147 www.PlayGround.ru 194.***.147 payhelp.ru 194.***.147 kalarupa.com 194.***.147 odnoklassniki.ua 194.***.147 www.forum.antichat.ru 194.***.147 www.livejournal.com 194.***.147 www.travian.ru 194.***.147 allchets.ru 194.***.147 www.spbgu.ru 194.***.147 profit-bill.com 194.***.147 www.3kingdom.ru 194.***.147 blogun.ru 194.***.147 www.ALLDAY.RU 194.***.147 rambler.ru 194.***.147 fishki.net 194.***.147 www.goldfon.ru 194.***.147 hideme.spb.ru
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Восстановить оригинальное содержимое файла:
%System%\drivers\etc\hosts
Оригинальный файл имеет следующий вид:# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Trojan
Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.
К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.
Другие модификации
Другие названия
Trojan.
- Trojan:
Generic. dx!unz (McAfee) - Mal/Generic-L (Sophos)
- Trojan.
BAT. Qhost-5 (ClamAV) - W32/Trojan4.
MCB (FPROT) - Trojan:
Win32/Qhost. AY (MS(OneCare)) - Trojan.
Hosts. 2043 (DrWeb) - BAT/Qhost.
NHR trojan (Nod32) - Trojan.
Generic. 5044813 (BitDef7) - Trojan.
VKhost!t7omXnaXYeQ (VirusBuster) - Win32:
Malware-gen (AVAST) - Trojan.
Win32. Qhost (Ikarus) - Hosts (AVG)
- DR/VKhost.
caq. 2 (AVIRA) - Trojan.
Gen (NAV) - NseCheckFile2() returned 0x00010018 (Norman)
- Trojan.
Win32. Generic. 12708DA1 (Rising) - TROJ_LAVMEYL.
ASM (TrendMicro) - Trojan.
VKhost!t7omXnaXYeQ (VirusBusterBeta)
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».