Nombre:TR/Zapchas.F
Descubierto:17/11/2005
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:912.374 Bytes
Suma de control MD5:d9696ca9402f9303ad63d45bf48dd320
Versión del VDF:6.32.00.190

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  F-Secure: Backdoor.IRC.Zapchast
   •  Sophos: Troj/Zapchas-CN
   •  Grisoft: IRC/BackDoor.Flood


Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Suelta ficheros
   • Suelta ficheros dañinos
   • Modificaciones en el registro

 Ficheros  Crea las siguientes carpetas:
   • %SYSDIR%\download
   • %SYSDIR%\logs
   • %SYSDIR%\sounds



Crea los siguientes ficheros:

%SYSDIR%\fullname.txt
%SYSDIR%\ident.txt
%SYSDIR%\nicks.txt
%SYSDIR%\popups.txt
%SYSDIR%\svchost.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: W32/Parite

%SYSDIR%\script.ini Los análisis adicionales indicaron que este fichero es también viral. Detectado como: IRC/Zapchast.M

%SYSDIR%\mirc.ini
%SYSDIR%\remote.ini
%SYSDIR%\sup.bat
%SYSDIR%\servers.ini
%SYSDIR%\aliases.ini
%SYSDIR%\control.ini
%SYSDIR%\users.ini
%SYSDIR%\mirc.ico
%SYSDIR%\sup.reg

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "GNP Generic Host Process"="%SYSDIR%\svchost.exe"



Añade la siguiente clave al registro:

– [HKCU\Software\WinRAR SFX]
   • "C%%WINDOWS%system%"="%SYSDIR%\"

Descripción insertada por Adriana Popa el lunes 4 de diciembre de 2006
Descripción actualizada por Adriana Popa el lunes 4 de diciembre de 2006

Volver . . . .