製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:PQ
ウイルス情報
ウイルス名危険度
QHosts-145!hosts
企業ユーザ:
個人ユーザ:
種別トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
6103
対応定義ファイル
(現在必要とされるバージョン)
6103 (現在7512)
対応エンジン5.3.00以降 (現在5600) 
エンジンバージョンの見分け方
別名AntiVir - TR/AntiHosts.Gen BitDefender - Generic.Qhost.EEB8E13E NOD32 - Win32/Qhost
情報掲載日2010/09/29
発見日(米国日付)2010/09/11
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
07/26Generic.dx!0...
07/26RDN/Generic....
07/26RDN/Generic....
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7512
 エンジン:5600
 
ウイルス検索
 


概要TOPに戻る

・QHosts-145!hostsはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。

ファイル情報

  • MD5 - 82620a24d2df4de3d62d40289c28cbb7
  • SHA1 - ed88c02c57ee6d33fd23e12be7bf7acb99f253ff

ウイルスの特徴TOPに戻る

・「QHosts-145!hosts」はHOSTSファイルを改変するワームです。

・Windowsでは通常、HOSTファイルを使用して、URLのIPアドレスを解決します。パフォーマンス上の理由から、Windowsは最初にHOSTSファイル(通常はC:\WINDOWS\SYSTEM32\DRIVERS\ETCに存在)を確認し、適切な項目が見つからない場合は、DNSおよびWINSを使用して、IPアドレスを解決しようとします。

・QHosts-145!hostsはHOSTSファイルを改変されたバージョンで上書きします。破壊されたHOSTSファイルには、127.0.0.1といった無効なIPにリダイレクトされるURLが格納されています。

・多くの場合、ウイルス対策ソフトウェアのアップデータコンポーネントを無効なアドレスにリダイレクトして、シグネチャがアップデートされないようにします。

・また、特定のWebサイト(検索エンジンなど)を閲覧しているターゲットを偽のWebサイトにリダイレクトする場合もあります(ファーミング)。

・以下の項目は、セキュリティサイトへのアクセスをブロックする、改変されたHOSTファイルを示しています。

  • 127.0.0.1 localhost
  • 127.0.0.1 avp.com
  • 127.0.0.1 ca.com
  • 127.0.0.1 customer.symantec.com
  • 127.0.0.1 dispatch.mcafee.com
  • 127.0.0.1 download.mcafee.com
  • 127.0.0.1 f-secure.com
  • 127.0.0.1 kaspersky-labs.com
  • 127.0.0.1 liveupdate.symantec.com
  • 127.0.0.1 liveupdate.symantecliveupdate.com
  • 127.0.0.1 mast.mcafee.com
  • 127.0.0.1 microsoft.com
  • 127.0.0.1 my-etrust.com
  • 127.0.0.1 networkassociates.com
  • 127.0.0.1 pandasoftware.com
  • 127.0.0.1 rads.mcafee.com
  • 127.0.0.1 secure.mcafee.com
  • 127.0.0.1 securityresponse.symantec.com
  • 127.0.0.1 sophos.com
  • 127.0.0.1 symantec.com
  • 127.0.0.1 trendmicro.com
  • 127.0.0.1 updates.symantec.com
  • 127.0.0.1 update.symantec.com
  • 127.0.0.1 us.mcafee.com
  • 127.0.0.1 viruslist.com
  • 127.0.0.1 u20.eset.com
  • 127.0.0.1 89.202.157.135
  • 127.0.0.1 u30.eset.com

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・HOSTファイルが付加されます。HOSTファイルに記載されているWebサイトにアクセスすると、Webトラフィックが無効なアドレスにリダイレクトされ、一部のウイルス対策ベンダーのWebサイトにアクセスできなくなります。

感染方法TOPへ戻る

・トロイの木馬は自己複製しないため、手動で実行しない限り「繁殖」しません。添付ファイルを実行すると、感染します。

駆除方法TOPへ戻る
■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足