English
Deutsch
Francais
Español
Italian
Portal
Amenazas
TR/Zapchas.F
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/Zapchas.F - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Zapchas.F
Descubierto:
17/11/2005
Tipo:
Troyano
En circulación (ITW):
No
Número de infecciones comunicadas:
Bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
Sí
Tamaño:
912.374 Bytes
Suma de control MD5:
d9696ca9402f9303ad63d45bf48dd320
Versión del VDF:
6.32.00.190
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• F-Secure: Backdoor.IRC.Zapchast
• Sophos: Troj/Zapchas-CN
• Grisoft: IRC/BackDoor.Flood
Plataformas / Sistemas operativos:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Suelta ficheros
• Suelta ficheros dañinos
• Modificaciones en el registro
Ficheros
Crea las siguientes carpetas:
•
%SYSDIR%
\download
•
%SYSDIR%
\logs
•
%SYSDIR%
\sounds
Crea los siguientes ficheros:
–
%SYSDIR%
\fullname.txt
–
%SYSDIR%
\ident.txt
–
%SYSDIR%
\nicks.txt
–
%SYSDIR%
\popups.txt
–
%SYSDIR%
\svchost.exe Además, el fichero es ejecutado después de haber sido creado. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: W32/Parite
–
%SYSDIR%
\script.ini Los análisis adicionales indicaron que este fichero es también viral. Detectado como: IRC/Zapchast.M
–
%SYSDIR%
\mirc.ini
–
%SYSDIR%
\remote.ini
–
%SYSDIR%
\sup.bat
–
%SYSDIR%
\servers.ini
–
%SYSDIR%
\aliases.ini
–
%SYSDIR%
\control.ini
–
%SYSDIR%
\users.ini
–
%SYSDIR%
\mirc.ico
–
%SYSDIR%
\sup.reg
Registro
Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
• "GNP Generic Host Process"="
%SYSDIR%
\svchost.exe"
Añade la siguiente clave al registro:
– [HKCU\Software\WinRAR SFX]
• "C%%WINDOWS%system%"="
%SYSDIR%
\"
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Adriana Popa el Mon, 04 Dec 2006 10:52 (GMT+1)
Descripción actualizada por Adriana Popa el Mon, 04 Dec 2006 10:55 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« volver
Imprimir esta página
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/Mytob.AD
Worm/Mytob.AT
Worm/Bagle.FJ
TR/Drop.MuJoin.AF
PHISH/CrediCard
TR/Autorun.afj
BDS/Agent.qfh.1
TR/Dldr.FraudLoa.NC
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas TR/Zapchas.F
Imprimir esta página
