Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan.Win32.Qhost.ncw

Trojan.Win32.Qhost.ncw

Время детектирования	13 май 2010 07:19 MSK
Время выпуска обновления	13 май 2010 15:17 MSK

Описание сгенерировано автоматически на основании анализа действий сэмпла этого детектируемого объекта на тестовом компьютере и может содержать неточную информацию.

Резюме

Trojan. Выполняет действия, характерные для вредоносных программ

Технические детали

Имеет размер 20480 байт.

Инсталляция

Создает следующие файлы на зараженном компьютере:

Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\drivers\etc\hosts.txt

Вредоносная активность

Модифицирует (удаляет) системные файлы ОС Windows:

Системный каталог ОС Windows (обычно, C:\Windows\System32)%System%\drivers\etc\hosts
Описание:
Модифицирует файл HOSTS (%System%\drivers\etc\hosts), прописывая туда собственные соответствия. Это приводит к тому, что при обращении к перечисленным серверам, операционная система обнаруживает соответствия в файле HOSTS и направляет запросы на другой IP-адрес

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

К Trojan также относятся «многоцелевые» троянские программы, т.е. программы, способные совершать сразу несколько несанкционированных пользователем действий, присущих одновременно нескольким другим поведениям троянских программ, что не позволяет однозначно отнести их к тому или иному поведению.

Другие модификации

Trojan.Win32.Qhost.ac

Trojan.Win32.Qhost.aes

Trojan.Win32.Qhost.b

Trojan.Win32.Qhost.br

Trojan.Win32.Qhost.bs

Trojan.Win32.Qhost.dg

Trojan.Win32.Qhost.e

Trojan.Win32.Qhost.fe

Trojan.Win32.Qhost.gg

Trojan.Win32.Qhost.gl

Trojan.Win32.Qhost.gu

Trojan.Win32.Qhost.hc

Trojan.Win32.Qhost.hl

Trojan.Win32.Qhost.hq

Trojan.Win32.Qhost.hx

Trojan.Win32.Qhost.ii

Trojan.Win32.Qhost.it

Trojan.Win32.Qhost.ix

Trojan.Win32.Qhost.jl

Trojan.Win32.Qhost.kx

Trojan.Win32.Qhost.le

Trojan.Win32.Qhost.leo

Trojan.Win32.Qhost.lg

Trojan.Win32.Qhost.lk

Trojan.Win32.Qhost.ll

Trojan.Win32.Qhost.luu

Trojan.Win32.Qhost.luw

Trojan.Win32.Qhost.lxa

Trojan.Win32.Qhost.lzv

Trojan.Win32.Qhost.mbc

Trojan.Win32.Qhost.mbo

Trojan.Win32.Qhost.ml

Trojan.Win32.Qhost.mqt

Trojan.Win32.Qhost.mtl

Trojan.Win32.Qhost.mxb

Trojan.Win32.Qhost.ndu

Trojan.Win32.Qhost.nhn

Trojan.Win32.Qhost.nim

Trojan.Win32.Qhost.nix

Trojan.Win32.Qhost.nrg

Trojan.Win32.Qhost.nrm

Trojan.Win32.Qhost.nro

Trojan.Win32.Qhost.nrq

Trojan.Win32.Qhost.obf

Trojan.Win32.Qhost.obt

Trojan.Win32.Qhost.oyj

Trojan.Win32.Qhost.oyk

Trojan.Win32.Qhost.qoz

Trojan.Win32.Qhost.rij

Trojan.Win32.Qhost.vls

Trojan.Win32.Qhost.xfq

Trojan.Win32.Qhost.yqh

Другие названия

Trojan.Win32.Qhost.ncw («Лаборатория Касперского») также известен как:

Trojan: Generic Qhost!bp (McAfee)
Mal/EncPk-SF (Sophos)
Trj/Downloader.MDW (Panda)
Trojan:Win32/Orsam!rts (MS(OneCare))
Trojan.Hosts.409 (DrWeb)
MSIL/Qhost.K trojan (Nod32)
Trojan.Generic.3916445 (BitDef7)
Trojan.Qhost!A7hgSSeCsKI (VirusBuster)
Win32:Malware-gen (AVAST)
Trojan.Msil (Ikarus)
TR/Qhost.ncw (AVIRA)
Trojan.Gen (NAV)
W32/Suspicious_Gen2.DGWSB (Norman)
Trojan.Win32.Qhost.ncw [AVP] (FSecure)
Trojan.Win32.Generic!BT (Sunbelt)
Trojan.Qhost!A7hgSSeCsKI (VirusBusterBeta)

© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».

kaspersky.ru

securelist.com