trojan.hosts

Trojan.Hosts.11032
Добавлен в вирусную базу Dr.Web:2013-05-05
Описание добавлено: 2013-05-08

Техническая информация
Вредоносные функции:
Запускает на исполнение:
'<system32>\wscript.exe' "%PROGRAM_FILES%\dali_vseh\ya_lubov\Worldsaccounn.vbs"
'<system32>\wscript.exe' "%PROGRAM_FILES%\dali_vseh\ya_lubov\MonkeyQuesthunderbow.vbs"
'<system32>\cmd.exe' /c ""%PROGRAM_FILES%\dali_vseh\ya_lubov\MonkeyQuestsince.bat" "
'<system32>\cmd.exe' /c ""%PROGRAM_FILES%\dali_vseh\ya_lubov\FreeontheApp.bat" "
Изменения в файловой системе:
Создает следующие файлы:
%PROGRAM_FILES%\dali_vseh\ya_lubov\MonkeyQuesthunderbow.vbs
%PROGRAM_FILES%\dali_vseh\ya_lubov\BigTime.Rush
%PROGRAM_FILES%\dali_vseh\ya_lubov\Worldsaccounn.vbs
%PROGRAM_FILES%\dali_vseh\ya_lubov\Uninstall.ini
%PROGRAM_FILES%\dali_vseh\ya_lubov\Uninstall.exe
%PROGRAM_FILES%\dali_vseh\ya_lubov\FreeontheApp.bat
%PROGRAM_FILES%\dali_vseh\ya_lubov\Kids Virtual Worlds.yyy
%TEMP%\$inst\temp_0.tmp
%TEMP%\$inst\2.tmp
%PROGRAM_FILES%\dali_vseh\ya_lubov\Alreadyhava.Nickelodeon
%PROGRAM_FILES%\dali_vseh\ya_lubov\MonkeyQuestsince.bat
%PROGRAM_FILES%\dali_vseh\ya_lubov\createyourmonkey.jon
Удаляет следующие файлы:
%TEMP%\$inst\2.tmp
%TEMP%\$inst\temp_0.tmp
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
'96.##.190.44':6611
'localhost':1036
Другое:
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: '' скопировал с сайта доктор веб залез в программ файлс 86 увидел папку dali_vseh там была еще одна ya_lubov там была всякая хрень и файл унинсталл я нажал все удалилось я так ничего не понял что делает этот троян что значит изменяет файл ХОСТС и что он сделал с моим компом p.s задаю вопрос второй раз из-за ссылка появится после проверки модератором