acerca de
contacto
términos y condiciones
glosario
  > buscador
 
  > búsqueda avanzada
 principal
 alertas
 listas de correo
 noticias
 bulos
 enciclopedia
 virus
 envío de muestras
 para webmasters
Herramientas contra:
 

(c) Paolo Monti
  Enciclopedia Virus
es una página de
 >  VIRUS: WIN32/QHOST.MO
  descripción
  nombre: Win32/Qhost.MO
  aliases: Qhost.MO, TrojanDownloader:Win32/Banload.DC, Win32/Qhost.MO
  tipo: Troyano
  fecha: 30/08/2007
  gravedad general:
Media
  distribución: Ninguna
  daño:
Medio
  tamaño: 36,864 Bytes
  destructivo: No
  origen:
  nombre asignado por: ESET

 >  INFORMACION
Troyano que modifica el archivo HOSTS de Windows, para redirigir al usuario a un sitio Web controlado por un pirata informático, cada vez que el mismo intenta ingresar a determinadas direcciones relacionadas con una institución bancaria.

 >  CARACTERISTICAS

Para ello, agrega al archivo HOSTS las siguientes entradas:

  20?. ??. 210. 225 banamex. com
  20?. ??. 210. 225 www. banamex. com
  20?. ??. 210. 225 banamex. com. mx
  20?. ??. 210. 225 www. banamex. com. mx
  20?. ??. 210. 225 www. bancanetempresarial.
  banamex. com. mx
  20?. ??. 210. 225 bancanetempresarial.
  banamex. com. mx
  20?. ??. 210. 225 boveda. banamex. com
  20?. ??. 210. 225 www. boveda. banamex. com

Dato: La dirección IP ha sido ofuscada, ya que sigue activa al momento de publicarse esta descripción.

Solo funciona si el archivo HOSTS se encuentra en la siguiente ubicación, ya que así está definida en el propio código del troyano:

  C:\WINDOWS\system32\drivers\etc\hosts

Cuando se ejecuta por primera vez, se conecta a una página de YouTube donde se puede visualizar un video. Ni la página ni el video poseen código malicioso alguno.

El troyano fue distribuido en forma de spam. Más información:

Video real de YouTube, es el disfraz para un troyano

  http://www.vsantivirus.com/30-08-07.htm

 

 >  INSTRUCCIONES PARA ELIMINARLO

1. Desactive la restauración automática en Windows XP/ME.

2. Reinicie en Modo a prueba de fallos.

3. Ejecute un antivirus actualizado y tome nota de los archivos infectados antes de eliminarlos.

4. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del troyano.

5. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas:

  c:\windows\
  c:\windows\system32\drivers\etc\
  c:\winnt\system32\drivers\etc\

6. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".

7. Borre todas las líneas que comiencen con un número, salvo las siguientes:

  127.0.0.1 localhost

8. Acepte guardar los cambios al salir del bloc de notas.

9. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia peligrosa.
 


 


ALERTAS | NOTICIAS | ENCICLOPEDIA | PARA WEBMASTERS
términos y condiciones | ayuda | contacto | acerca de
  > lista de correo...  
 

Introduzca su email y reciba las últimas noticias sobre virus.

  
   

  > alertas  
  Los más vistos:  
 
   Win32/Etap.E
 
 
   Win32/Mytob.PI
 
 
   Win32/Sober.Y
 
 
   Win32/Bagle.BI
 
 
   Win32/Sober.R
 

  > últimos virus  
  Últimos 5 virus, con sus descripciones:  
 
   09-12 | Win32/Etap.E
 
 
   09-12 | LockScreen.HW
 
 
   09-12 | LockScreen.JN
 
 
   14-05 | Spy.Swisyn.AC
 
 
   14-05 | Win32/Witkinat.B
 

  > ránking  
  5 virus más detectados por INTECO-CERT para PYMES y Ciudadanos:  
 
   Win32/Netsky.P  |  36.20 %
 
 
   Win32/Netsky.B  |  29.80 %
 
 
   Win32/Netsky.Q  |  6.60 %
 
 
   Bagle.FU  |  3.50 %
 
 
   Zafi.Gen  |  2.50 %
 
 
facilitado por     
 

  > sabías que...  
 

... el CIH, o Chernobyl, fue el primer virus capaz de afectar algo más que la información contenida en el disco duro de una computadora, dañando un componente de ciertas placas madre.
 

ENCICLOPEDIA VIRUS 2002 - Todos los derechos reservados powered by