TR/Qhost.DX - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Qhost.DX
La date de la découverte:	08/08/2006
Type:	Cheval de Troie
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	70.430 Octets
Somme de contrôle MD5:	f2c8f3d57303da99ed78794aef576c28
Version VDF:	6.35.00.192
Version IVDF:	6.35.00.232

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

L'alias:
   • Bitdefender: Trojan.QHost.A

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il bloque l'accès aux certains sites web
   • Il modifie des registres

Registre La clé de registre suivante est ajoutée:

– [HKCU\Software\WinRAR SFX]
• C%%WINDOWS%system32%drivers%etc="%SYSDIR%\drivers\etc"

Hôtes Le fichier hôte est modifié, comme il est expliqué:

– Dans ce cas les entrées existantes sont écrasées

– L'accès aux liens URL suivants est effectivement bloqué :
   • myjh.go.3322.org
   • myrx.go.3322.org
   • hqjt.xmu.edu.cn
   • www.cn-dadi.com
   • www.kosoft.cn
   • www.kosoft.com
   • jhost.go.3322.org
   • webhop.3322.org
   • jhgo.go.3322.org
   • myfb.go.3322.org
   • file3.qqhelper.com
   • file2.qqhelper.com
   • file.qqhelper.com
   • qqhelper.com
   • www.qqhelper.com

Le fichier hôte modifié ressemblera à ceci:

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• EXEStealth

Voir la description brève ici.

Description inséré par Monica Ghitun sur Tue, 08 Aug 2006 14:08 (GMT+1)
Description mise à jour par Monica Ghitun sur Tue, 08 Aug 2006 14:55 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour