Nom:TR/Qhost.DX
La date de la découverte:08/08/2006
Type:Cheval de Troie
En circulation:Oui
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible
Fichier statique:Oui
Taille du fichier:70.430 Octets
Somme de contrôle MD5:f2c8f3d57303da99ed78794aef576c28
Version VDF:6.35.00.192
Version IVDF:6.35.00.232

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


L'alias:
   •  Bitdefender: Trojan.QHost.A


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il bloque l'accès aux certains sites web
   • Il modifie des registres

 Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\WinRAR SFX]
   • C%%WINDOWS%system32%drivers%etc="%SYSDIR%\drivers\etc"

 Hôtes Le fichier hôte est modifié, comme il est expliqué:

– Dans ce cas les entrées existantes sont écrasées

– L'accès aux liens URL suivants est effectivement bloqué :
   • myjh.go.3322.org
   • myrx.go.3322.org
   • hqjt.xmu.edu.cn
   • www.cn-dadi.com
   • www.kosoft.cn
   • www.kosoft.com
   • jhost.go.3322.org
   • webhop.3322.org
   • jhgo.go.3322.org
   • myfb.go.3322.org
   • file3.qqhelper.com
   • file2.qqhelper.com
   • file.qqhelper.com
   • qqhelper.com
   • www.qqhelper.com




Le fichier hôte modifié ressemblera à ceci:


 Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
   • EXEStealth

Description insérée par Monica Ghitun le mardi 8 août 2006
Description mise à jour par Monica Ghitun le mardi 8 août 2006

Retour . . . .