McAfee for Small Businesses

・QHosts-18はロ―カルのHOSTSファイル（c:\windows\system32\drivers\etc\hosts）などを上書きして、ローカルシステムがドメイン名にアクセスできないようにします。また、リモートWebサイトに接続し、感染したマシンに複数のファイルをダウンロードして自動的に実行します。

・QHosts-18が動作すると、ホストファイルを上書きし、複数のアドウェアおよびポルノサイトを127.0.0.3に向けさせます。

・ファイルをダウンロードし、以下のファイル名を使用して保存します。

• mstasks1.exe
• toolbar.exe
• dktime.exe
• dk.exe
• dk32.exe
• test
• sexxx.exe

・また、以下の実行中のプロセスを終了しようとします。

• lpt.exe
• ir.exe
• intron.exe
• intronet.exe
• twink64.exe
• usb.exe
• teur.exe
• host32.exe
• sidefind.exe
• alchem.exe
• powerscan.exe
• bdl74125.exe
• Installer2.exe
• ttgkirnl.exe
• bargains.exe
• WinClt.exe
• Winad.exe
• istsvc.exe
• actalert.exe
• optimize.exe
• iinstall.exe
• fnnmqi.exe
• exdl.exe
• printer.exe
• printer32.exe
• ykyrtws.exe
• loadclean.exe
• telnet.exe

・さらに、以下のファイルを削除しようとします。

• host32.exe
• telnet.exe.tmp
• mouse.exe
• com.exe
• fnnmqi.exe
• exdl.exe
• exe2bin.exe
• exul.exe
• fastopen.exe
• mscdexnt.exe
• printer.exe
• printer32.exe
• ykyrtws.exe
• lpt.exe
• ir.exe
• intron.exe
• intronet.exe
• twink64.exe
• usb.exe
• alchem.exe
• adp8027_ISEARCHTECH5.exe
• preInsTT.exe
• preInsln.exe
• preInMPP.exe
• loadclean.exe

・以下のレジストリキーが削除される場合があります。

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• Ukbybc
• Tern
• ControlPanel
• alchem
• BullsEye Network
• dmesewxqtj
• Internet Optimizer
• IST Servicemsbb
• Power Scan
• Winad Client