ウイルス情報

ウイルス名 危険度

QHosts-145!hosts

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
6103
対応定義ファイル
(現在必要とされるバージョン)
6103 (現在7634)
対応エンジン 5.3.00以降 (現在5600) 
エンジンバージョンの見分け方
別名 AntiVir - TR/AntiHosts.Gen BitDefender - Generic.Qhost.EEB8E13E NOD32 - Win32/Qhost
情報掲載日 2010/09/29
発見日(米国日付) 2010/09/11
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・QHosts-145!hostsはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。

ファイル情報

  • MD5 - 82620a24d2df4de3d62d40289c28cbb7
  • SHA1 - ed88c02c57ee6d33fd23e12be7bf7acb99f253ff

TOPへ戻る

ウイルスの特徴

・「QHosts-145!hosts」はHOSTSファイルを改変するワームです。

・Windowsでは通常、HOSTファイルを使用して、URLのIPアドレスを解決します。パフォーマンス上の理由から、Windowsは最初にHOSTSファイル(通常はC:\WINDOWS\SYSTEM32\DRIVERS\ETCに存在)を確認し、適切な項目が見つからない場合は、DNSおよびWINSを使用して、IPアドレスを解決しようとします。

・QHosts-145!hostsはHOSTSファイルを改変されたバージョンで上書きします。破壊されたHOSTSファイルには、127.0.0.1といった無効なIPにリダイレクトされるURLが格納されています。

・多くの場合、ウイルス対策ソフトウェアのアップデータコンポーネントを無効なアドレスにリダイレクトして、シグネチャがアップデートされないようにします。

・また、特定のWebサイト(検索エンジンなど)を閲覧しているターゲットを偽のWebサイトにリダイレクトする場合もあります(ファーミング)。

・以下の項目は、セキュリティサイトへのアクセスをブロックする、改変されたHOSTファイルを示しています。

  • 127.0.0.1 localhost
  • 127.0.0.1 avp.com
  • 127.0.0.1 ca.com
  • 127.0.0.1 customer.symantec.com
  • 127.0.0.1 dispatch.mcafee.com
  • 127.0.0.1 download.mcafee.com
  • 127.0.0.1 f-secure.com
  • 127.0.0.1 kaspersky-labs.com
  • 127.0.0.1 liveupdate.symantec.com
  • 127.0.0.1 liveupdate.symantecliveupdate.com
  • 127.0.0.1 mast.mcafee.com
  • 127.0.0.1 microsoft.com
  • 127.0.0.1 my-etrust.com
  • 127.0.0.1 networkassociates.com
  • 127.0.0.1 pandasoftware.com
  • 127.0.0.1 rads.mcafee.com
  • 127.0.0.1 secure.mcafee.com
  • 127.0.0.1 securityresponse.symantec.com
  • 127.0.0.1 sophos.com
  • 127.0.0.1 symantec.com
  • 127.0.0.1 trendmicro.com
  • 127.0.0.1 updates.symantec.com
  • 127.0.0.1 update.symantec.com
  • 127.0.0.1 us.mcafee.com
  • 127.0.0.1 viruslist.com
  • 127.0.0.1 u20.eset.com
  • 127.0.0.1 89.202.157.135
  • 127.0.0.1 u30.eset.com

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・HOSTファイルが付加されます。HOSTファイルに記載されているWebサイトにアクセスすると、Webトラフィックが無効なアドレスにリダイレクトされ、一部のウイルス対策ベンダーのWebサイトにアクセスできなくなります。

TOPへ戻る

感染方法

・トロイの木馬は自己複製しないため、手動で実行しない限り「繁殖」しません。添付ファイルを実行すると、感染します。

TOPへ戻る

駆除方法

■McAfee Labs は、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る