Select local site

| Japanese | Simplified Chinese | Traditional Chinese (Hong Kong) | Traditional Chinese (Taiwan)

F-Secure Malware-Informationsseiten: Qhost
[Zusammenfassung] | [Desinfektion] | [Detaillierte Beschreibung]

Name : Qhost
Alias:Trojan.Win32.Qhost
Typ:Trojan
Kategorie:Malware
Plattform:W32
Radar

Zusammenfassung
Einige bösartige Programme, darunter das Schleusenprogramm Agobot, verändern die Windows-HOSTS-Datei dahingehend, dass sie den Zugriff auf bestimmte Websites und Server für die Aktualisierung von Programmen verschiedener Anbieter von Virenschutzlösungen unterbindet. Das Ergebnis: Benutzer können nicht auf die Websites der Anbieter von Virenschutzsoftware zugreifen, um ihre Programme auf den neusten Stand zu bringen.
Zurück zum Anfang

Desinfektion

F-Secure Anti-Virus benennt die von einem Trojaner befallene HOSTS-Datei um, und anschließend erstellt Windows eine neue Datei, die die Zugriffssperre auf die Websites wieder aufhebt. Die umbenannte Datei (HOSTS.0) kann dann bedenkenlos von der Festplatte gelöscht werden.
Zurück zum Anfang

Detaillierte Beschreibung
Die Windows-HOSTS-Datei enthält in der Regel lediglich Informationen über den lokalen Host. Einige Schädlinge fügen der Datei allerdings weitere Daten hinzu, die dazu führen, dass der Zugriff auf die Websites und Aktualisierungsserver der Anbieter von Virenschutzlösungen unterbunden wird. Eine durch einen Trojaner befallene HOSTS-Datei kann folgendermaßen aussehen:

# Copyright (c) 1993-1999 Microsoft Corp.
#

#

127.0.0.1 localhost
127.0.0.1 www.symantec.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 symantec.com
127.0.0.1 www.sophos.com
127.0.0.1 sophos.com
127.0.0.1 www.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.avp.com
127.0.0.1 www.kaspersky.com
127.0.0.1 avp.com
127.0.0.1 www.networkassociates.com
127.0.0.1 networkassociates.com
127.0.0.1 www.ca.com
127.0.0.1 ca.com
127.0.0.1 mast.mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 www.my-etrust.com
127.0.0.1 download.mcafee.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 nai.com
127.0.0.1 www.nai.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 customer.symantec.com
127.0.0.1 rads.mcafee.com
127.0.0.1 trendmicro.com
127.0.0.1 www.trendmicro.com

F-Secure Anti-Virus erkennt eine von einem Trojaner befallene
Windows-HOSTS-Datei als "Trojan.Win32.Qhost" und benennt sie um.
Zurück zum Anfang



F-Secure Corporation

Zuletzt geändert: February 11, 2008