Name:TR/Qhost.DX
Entdeckt am:08/08/2006
Art:Trojan
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Ja
Dateigröße:70.430 Bytes
MD5 Prüfsumme:f2c8f3d57303da99ed78794aef576c28
VDF Version:6.35.00.192
IVDF Version:6.35.00.232

 Allgemein Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:
   •  Bitdefender: Trojan.QHost.A


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Blockiert Zugriff auf verschiedene Webseiten
   • Änderung an der Registry

 Registry Folgender Registryschlüssel wird hinzugefügt:

– [HKCU\Software\WinRAR SFX]
   • C%%WINDOWS%system32%drivers%etc="%SYSDIR%\drivers\etc"

 Hosts Die hosts Datei wird wie folgt geändert:

– In diesem Fall werden die bestehenden Einträge gelöscht.

– Zugriffe auf folgende Domains wird erfolgreich unterbunden:
   • myjh.go.3322.org
   • myrx.go.3322.org
   • hqjt.xmu.edu.cn
   • www.cn-dadi.com
   • www.kosoft.cn
   • www.kosoft.com
   • jhost.go.3322.org
   • webhop.3322.org
   • jhgo.go.3322.org
   • myfb.go.3322.org
   • file3.qqhelper.com
   • file2.qqhelper.com
   • file.qqhelper.com
   • qqhelper.com
   • www.qqhelper.com




Die modifizierte Host Datei sieht wie folgt aus:


 Datei Einzelheiten Laufzeitpacker:
Um eine Erkennung zu erschweren und die Größe der Datei zu reduzieren wurde sie mit folgendem Laufzeitpacker gepackt:
   • EXEStealth

Die Beschreibung wurde erstellt von Monica Ghitun am Dienstag, 8. August 2006
Die Beschreibung wurde geändert von Monica Ghitun am Dienstag, 8. August 2006

zurück . . . .