BAT/Qhost.A - Batch script

Vedi anche

In breve

Descrizione completa

Statistiche

Nome del virus:	BAT/Qhost.A
Scoperto:	04/07/2005
Tipo:	Trojan
In circolazione (ITW):	No
Numero delle infezioni segnalate:	Basso
Potenziale di propagazione:	Basso
Potenziale di danni:	Medio-Basso
File statico:	Si
Dimensione del file:	~2.700 Byte
Versione VDF:	6.31.00.142

Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione

Alias:
   • Kaspersky: Trojan.BAT.Zapchast
   • F-Secure: Trojan.BAT.Zapchast

Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effetti secondari:
   • Blocca l'accesso a siti web di sicurezza

File Cancella la copia di se stesso eseguita inizialmente.

Prova ad eseguire il seguente file:

– Nome del file:
• %SYSDIR%\ipconfig.exe
utilizzando i seguenti parametri: /flushdns>NUL

Host L'host del file viene modificato come spiegato:

– In questo caso i dati immessi già esistenti non vengono modificati.

– L'accesso ai seguenti domini è effettivamente bloccato:
   • www.symantec.com; securityresponse.symantec.com; symantec.com;
      pandasoftware.com; www.pandasoftware.com; www.sophos.com; sophos.com;
      www.mcafee.com; mcafee.com; downloads-us1.kaspersky-labs.com;
      updates1.kaspersky-labs.com; updates2.kaspersky-labs.com;
      updates3.kaspersky-labs.com; downloads1.kaspersky-labs.com;
      downloads2.kaspersky-labs.com; downloads3.kaspersky-labs.com;
      ftp.downloads1.kaspersky-labs.com; ftp.downloads2.kaspersky-labs.com;
      ftp.downloads3.kaspersky-labs.com; dnl-eu5.kaspersky-labs.com;
      liveupdate.symantecliveupdate.com; www.viruslist.com; viruslist.com;
      f-secure.com; www.f-secure.com; kaspersky.com; kaspersky-labs.com;
      www.avp.com; www.kaspersky.com; avp.com; www.networkassociates.com;
      networkassociates.com; www.ca.com; ca.com; mast.mcafee.com;
      my-etrust.com; www.my-etrust.com; download.mcafee.com;
      dispatch.mcafee.com; secure.nai.com; nai.com; www.nai.com;
      update.symantec.com; updates.symantec.com; us.mcafee.com;
      liveupdate.symantec.com; customer.symantec.com; rads.mcafee.com;
      trendmicro.com; www.trendmicro.com; www.grisoft.com; virustotal.com;
      www.virustotal.com; windowsupdate.microsoft.com; www.microsoft.com;
      microsoft.com; virusscan.jotti.org

L'host del file modificato sarà del tipo:

Per la descrizione "in breve" clicca qui.

Descrizione inserita da Teodor Onisor il Thu, 14 Sep 2006 11:46 (GMT+1)
Descrizione aggiornata da Teodor Onisor il Thu, 14 Sep 2006 13:59 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Indietro