Full description

Vírus	DR/Zapchast.AI
Data em que surgiu:	04/08/2008
Tipo:	Dropper
Incluído na lista "In The Wild"	Sim
Nível de danos:	Baixo
Nível de distribuição:	Baixo
Nível de risco:	Médio
Ficheiro estático:	Sim
Tamanho:	722.407 Bytes
MD5 checksum:	7824396444ea3c178cc677b6de9f49c8
Versão IVDF:	7.00.05.209 - segunda-feira, 4 de agosto de 2008

Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação

Alias:
   • Symantec: Backdoor.Trojan
   • Mcafee: IRC/Flood.gen.dr
   • Kaspersky: not-a-virus:Client-IRC.Win32.mIRC.601
   • TrendMicro: Mal_Zap
   • F-Secure: Backdoor.Win32.mIRC-based
   • Sophos: Mal/Zapchas-C
   • Panda: Bck/mIRCBased.BC
   • Grisoft: IRC/BackDoor.Flood
   • VirusBuster: Backdoor.MIRC-based.X
   • Eset: IRC/Cloner.BI trojan
   • Bitdefender: Trojan.Mirchack.A

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Descarrega ficheiros
   • Descarrega ficheiros maliciosos

Ficheiros Cria as seguintes pastas:
   • %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\
   • %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\download

São criados os seguintes ficheiros:

– Ficheiros não maliciosos:
   • %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\aliases.ini;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\control.ini;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\Desktop.ini;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\fullname.txt;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\identd.txt;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\instsrv.exe;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ico;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ini;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\popups.txt;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\remote.ini;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\servers.ini;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\svchost.exe;
      %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\users.ini

– %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\a.reg Outras investigações apontam para que este ficheiro, também, seja malware. Detectado como: IRC/Cloner.BI

– %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\csrss.exe Detectado como: BDS/mIRC-593262.A

– %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\script.ini Detectado como: IRC/Zapchast.AI

– %lixeira%\S-1-5-21-606747145-1085031214-725345543-500\sup.exe Além disso executa-se depois de gerado. Detectado como: DR/Runner.B

Detalhes do ficheiro Linguagem de programação:
O programa de malware está escrito em MS Visual C++.

Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• UPX

Descrição enviada por Thomas Wegele em segunda-feira, 11 de agosto de 2008
Descrição atualizada por Philipp Wolf em segunda-feira, 11 de agosto de 2008

Voltar . . . .

Proteçao especial para PCs

Produtos gratuitos

Produtos mais populares

Todos os produtos

Soluçoes em pacote

Estaçoes de trabalho

Server

Soluçoes em pacote

Mail Gateways

Web Gateways

Plataformas de colaboraçao

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas