BAT/Qhost.A - Batch script

Vea también

Resumen

Descripción completa

Estadísticas

Nombre:	BAT/Qhost.A
Descubierto:	04/07/2005
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio-bajo
Fichero estático:	Sí
Tamaño:	~2.700 Bytes
Versión del VDF:	6.31.00.142

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Kaspersky: Trojan.BAT.Zapchast
   • F-Secure: Trojan.BAT.Zapchast

Plataformas / Sistemas operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efectos secundarios:
   • Bloquea el acceso a portales de seguridad

Ficheros Elimina la copia inicial del virus.

Intenta ejecutar el siguiente fichero:

– Ejecuta uno de los ficheros siguientes:
• %SYSDIR%\ipconfig.exe
Ejecuta el fichero con los parámetros siguientes: /flushdns>NUL

Ficheros host El fichero host es modificado de la siguiente manera:

– En este caso, las entradas existentes quedan sin modificar.

– El acceso a los siguientes dominios está bloqueado:
   • www.symantec.com; securityresponse.symantec.com; symantec.com;
      pandasoftware.com; www.pandasoftware.com; www.sophos.com; sophos.com;
      www.mcafee.com; mcafee.com; downloads-us1.kaspersky-labs.com;
      updates1.kaspersky-labs.com; updates2.kaspersky-labs.com;
      updates3.kaspersky-labs.com; downloads1.kaspersky-labs.com;
      downloads2.kaspersky-labs.com; downloads3.kaspersky-labs.com;
      ftp.downloads1.kaspersky-labs.com; ftp.downloads2.kaspersky-labs.com;
      ftp.downloads3.kaspersky-labs.com; dnl-eu5.kaspersky-labs.com;
      liveupdate.symantecliveupdate.com; www.viruslist.com; viruslist.com;
      f-secure.com; www.f-secure.com; kaspersky.com; kaspersky-labs.com;
      www.avp.com; www.kaspersky.com; avp.com; www.networkassociates.com;
      networkassociates.com; www.ca.com; ca.com; mast.mcafee.com;
      my-etrust.com; www.my-etrust.com; download.mcafee.com;
      dispatch.mcafee.com; secure.nai.com; nai.com; www.nai.com;
      update.symantec.com; updates.symantec.com; us.mcafee.com;
      liveupdate.symantec.com; customer.symantec.com; rads.mcafee.com;
      trendmicro.com; www.trendmicro.com; www.grisoft.com; virustotal.com;
      www.virustotal.com; windowsupdate.microsoft.com; www.microsoft.com;
      microsoft.com; virusscan.jotti.org

El fichero host modificado se verá así:

Para una breve descripción vea el resumen aquí.

Descripción insertada por Teodor Onisor el Thu, 14 Sep 2006 11:46 (GMT+1)
Descripción actualizada por Teodor Onisor el Thu, 14 Sep 2006 13:59 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« volver