Datori, internets

datorvīrusa Trojan.Qhost.2347 daba?

Vai kads man varetu apskaidrot, kadam merkim domats Trojan.Qhost.2347? Tads ieklidois mana kompi un iesedies viena no manam programmam. Parastaja skanesana antiviruss to neredz, tikai pastiprinata parbaude. Mekleju informaciju par so virusu interneta, bet ta ari neatradu aprakstu.

Mezhavecis (2010-08-30 00:58)      http://www.virustotal.com/support/contact.html
Ja tas tevi tik ļoti interesē,aizej uz šito adresi.

Rabittspeed (2010-08-30 01:15)      Nekad neesmu meklējis Trojāniešu "mērķi"....Ja ir atrasts-dzēšu un viss....
Kādam mērķim ir domātas iesnas...??? :)))

cilveex (2010-08-30 09:15)    1 Kad gribi meklēt drazas aprakstu, tad tos ciparus beigās ignorē, tāpat kā worm/backdoor/trojan... Tātad `qhost` vienkārsi.
Tas ir arī pastāvīgs trojānis-bekdors, tāpēc vienureizi šo skenējot var dabūt vienu versiju -2347, citu reizi jau būs cita, jo pats trojānis tiek attālināti modificets(patčots).
Un vēl ir tā, ka vienu un to pašu dzīvnieku, katrs antivīrusu ražotājs nosauc dažādi. piem prasītajam ir šādi nosaukumi doti.
•JScript/StartPage!Hosts!Trojan - named by Computer Associates.
• QHost1 - named by o.
• Trj/Hatoy.A - named by Panda.
• Trojan Horse - named by Panda.
• Trojan.BAT.Delude.c - named by Kaspersky.
• VBS.Qhosts - named by Computer Associates.
• VBS/QHOSTS!Trojan - named by Computer Associates.
• W32/Bomgen.A.worm - named by Panda.
• Win32.Qhosts - named by Computer Associates.
• Win32/QHOSTS!Trojan - named by Computer Associates.

Tas ir vairak priekš lokālajiem tīkliem, tb organizācijām, rakstīts dzīvnieks. Primārā funkcija ir piedalīšanās Dos(denial of service) uzbrukumos kādam konkrētam resursam, šinī gadījumā kompānijai Verisign. Kas tie tādi? A tie ir digitālo sertifikātu autorizētaji.
Kas tas ir?
Piemēram, cilvēks apmeklē ibanku kādu un savienojums tiek veidots ssl protokolā. Un tas ir saistīts tā, ka klients apmeklē bankas weblapu un tā saka "es esmu tas un tas", klients saka ok, bet es parbaudīšu kas tu esi un bankas weblapas izdoto digitālo sertifikātu iet pārbaudīt pie "certificate authority", piemēram minētās Verisign(līderes industrijā, šajā jomā), Verisign atbild klientam - ok šī apliecība ir īsta, varat droši turpināt operācijas ar doto webadresi.(nu, tā ļoti vienkārsi ja skaidro) Bet tu jau ar webiem ņemies, tad jau skaidrs būs.

Mājas kastēm, pirms stundas x, kad tiks

cilveex (2010-08-30 09:17)    1 Mājas kastēm, pirms stundas x, kad tiks veikts DoS uzbrukums "kādam", trojānis ir faktiski nekaitīgs, viņš protams spiego un tā, bet viņa uzdevums ir slēpties un nerādīties acīs, attiecīgi nekādus gļukus neradīt un nezīmēties, bet klusām gaidīt "savu stundu". Pavisam cita aina ir lokālajos tīklos.
Bet tas, jādomā, tevi neincē...

Citi jautājumi grupā "Datori, internets"
Līdzīgi jautājumi
Uzdot jautājumu
Kontakti: info@jautajums.lv | Lietošanas noteikumi
jautajums.lv sadarbojas ar iepazīšanās portālu oHo.lv.
© 2010