VírusTR/Zapchas.F
Data em que surgiu:17/11/2005
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:De baixo a médio
Ficheiro estático:Sim
Tamanho:912.374 Bytes
MD5 checksum:d9696ca9402f9303ad63d45bf48dd320
Versão VDF:6.32.00.190

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  F-Secure: Backdoor.IRC.Zapchast
   •  Sophos: Troj/Zapchas-CN
   •  Grisoft: IRC/BackDoor.Flood


Sistemas Operativos:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Descarrega ficheiros
   • Descarrega ficheiros maliciosos
   • Altera o registo do Windows

 Ficheiros  Cria as seguintes pastas:
   • %SYSDIR%\download
   • %SYSDIR%\logs
   • %SYSDIR%\sounds



São criados os seguintes ficheiros:

%SYSDIR%\fullname.txt
%SYSDIR%\ident.txt
%SYSDIR%\nicks.txt
%SYSDIR%\popups.txt
%SYSDIR%\svchost.exe Além disso executa-se depois de gerado. Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: W32/Parite

%SYSDIR%\script.ini Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: IRC/Zapchast.M

%SYSDIR%\mirc.ini
%SYSDIR%\remote.ini
%SYSDIR%\sup.bat
%SYSDIR%\servers.ini
%SYSDIR%\aliases.ini
%SYSDIR%\control.ini
%SYSDIR%\users.ini
%SYSDIR%\mirc.ico
%SYSDIR%\sup.reg

 Registry (Registo do Windows) É adicionado o seguinte valor ao registo do Windows de forma a que o processo seja executado depois do computador ser reiniciado:

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "GNP Generic Host Process"="%SYSDIR%\svchost.exe"



É adicionada a seguinte chave de registo:

– [HKCU\Software\WinRAR SFX]
   • "C%%WINDOWS%system%"="%SYSDIR%\"

Descrição enviada por Adriana Popa em segunda-feira, 4 de dezembro de 2006
Descrição atualizada por Adriana Popa em segunda-feira, 4 de dezembro de 2006

Voltar . . . .