Full description

Nume:	DR/Zapchast.AI
Descoperit pe data de:	04/08/2008
Tip:	Dropper
ITW:	Da
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Mediu
Fisier static:	Da
Marime:	722.407 Bytes
MD5:	7824396444ea3c178cc677b6de9f49c8
Versiune IVDF:	7.00.05.209 - segunda-feira, 4 de agosto de 2008

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Symantec: Backdoor.Trojan
   • Mcafee: IRC/Flood.gen.dr
   • Kaspersky: not-a-virus:Client-IRC.Win32.mIRC.601
   • TrendMicro: Mal_Zap
   • F-Secure: Backdoor.Win32.mIRC-based
   • Sophos: Mal/Zapchas-C
   • Panda: Bck/mIRCBased.BC
   • Grisoft: IRC/BackDoor.Flood
   • VirusBuster: Backdoor.MIRC-based.X
   • Eset: IRC/Cloner.BI trojan
   • Bitdefender: Trojan.Mirchack.A

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efecte secundare:
   • Creeaza fisiere
   • Creeaza fisiere malware

Fisiere Creeaza urmatoarele directoare:
   • %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\
   • %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\download

Sunt create fisierele:

– Fisiere inofensive:
   • %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\aliases.ini;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\control.ini;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\Desktop.ini;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\fullname.txt;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\identd.txt;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\instsrv.exe;
      %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ico;
      %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\mirc.ini;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\popups.txt;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\remote.ini;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\servers.ini;
      %recycle
      bin%\S-1-5-21-606747145-1085031214-725345543-500\svchost.exe;
      %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\users.ini

– %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\a.reg Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: IRC/Cloner.BI

– %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\csrss.exe Detectat ca: BDS/mIRC-593262.A

– %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\script.ini Detectat ca: IRC/Zapchast.AI

– %recycle bin%\S-1-5-21-606747145-1085031214-725345543-500\sup.exe Fisierul este executat dupa ce a fost creat. Detectat ca: DR/Runner.B

Detaliile fisierului Limbaj de programare:
Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).

Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• UPX

Descrição enviada por Thomas Wegele em segunda-feira, 11 de agosto de 2008
Descrição atualizada por Philipp Wolf em segunda-feira, 11 de agosto de 2008

Voltar . . . .

Proteçao especial para PCs

Produtos gratuitos

Produtos mais populares

Todos os produtos

Soluçoes em pacote

Estaçoes de trabalho

Server

Soluçoes em pacote

Mail Gateways

Web Gateways

Plataformas de colaboraçao

Usuários domésticos

Empresas

Laboratório de vírus

Mais suporte

Seja um parceiro Avira

Usuários domésticos

Empresas

Deseja apenas experimentar um produto?

Manuais e ferramentas