Trojan.Hoster
(Generic.VWZ, Dropped:Trojan.Small.CV, System error, Parser error, TrojanDownloader:Win32/Small, TR/Dropper.Gen, Trojan:Win32/Meredrop, Malware-Cryptor.Win32.Palka, PAK_Generic.001, Trojan.Win32.Small.cv, TROJ_QHOST.AT, Trojan.BAT.Agent.ac, Trojan.Qhost.HY, Trojan.Downloader.Hoster.A, Trojan.Win32.Qhost.b, TR/Qhost.C, Trojan.Win32.Qhost.c, TR/Dldr.DNSChan.R.1, TrojanDownloader:Win32/Troxen!rts, PWS:Win32/Ceekat.gen!A, Trojan.Win32.Hoster, Trojan.Small.FR, TR/Dldr.ConHook.Gen, Generic2.BEP)
Описание добавлено:
2006-01-31
Тип вируса:
Троянская программа
Уязвимые ОС: Win2000/XP/2003
Размер файла: 4 128 байт
Упакован: -
Техническая информация
При запуске троянская программа модифицирует ключ системного реестра, отвечающего за вызов Диспетчера Задач (TaskManager) по Ctrl+Alt+Delete.
Модифицирует файл hosts (%WinDir%\System 32\Drivers\etc), внося в него записи:
66.235.181.40 autoforum.nnov.ru
66.235.181.40 master-x.com
66.235.181.40 crutop.nu
66.235.181.40 www.crutop.nu
66.235.181.40 umaxforum.com
66.235.181.40 www.blackseo.com
Информация по восстановлению системы
1. Удалить файл-носитель Trojan.Hoster, предварительно выгрузив его из оперативной памяти компьютера.
2. Запустить редактор реестра (Пуск->Выполнить->ввести regedit)
3.Изменить значение ключа
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableTaskMgr" с 1 на 0.
4. Закрыть редактор реестра.
5. Удалить из файла hosts внесённые троянцем записи.
