Имя:TR/Zapchas.F
Обнаружен:17/11/2005
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:От низкого до среднего
Файл статистики:Да
Размер файла:912.374 байт.
Контрольная сумма MD5:d9696ca9402f9303ad63d45bf48dd320
Версия VDF:6.32.00.190

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  F-Secure: Backdoor.IRC.Zapchast
   •  Sophos: Troj/Zapchas-CN
   •  Grisoft: IRC/BackDoor.Flood


Операционные системы:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Создает файлы
   • Создает вредоносные файлы
   • Изменение реестра

 Файлы  Создаются следующие директории:
   • %SYSDIR%\download
   • %SYSDIR%\logs
   • %SYSDIR%\sounds



Создаются следующие файлы:

%SYSDIR%\fullname.txt
%SYSDIR%\ident.txt
%SYSDIR%\nicks.txt
%SYSDIR%\popups.txt
%SYSDIR%\svchost.exe После полного завершения процесса создания он запускается на выполнение. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: W32/Parite

%SYSDIR%\script.ini Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: IRC/Zapchast.M

%SYSDIR%\mirc.ini
%SYSDIR%\remote.ini
%SYSDIR%\sup.bat
%SYSDIR%\servers.ini
%SYSDIR%\aliases.ini
%SYSDIR%\control.ini
%SYSDIR%\users.ini
%SYSDIR%\mirc.ico
%SYSDIR%\sup.reg

 Реестр Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.

– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
   • "GNP Generic Host Process"="%SYSDIR%\svchost.exe"



Добавляется следующий ключ реестра:

– [HKCU\Software\WinRAR SFX]
   • "C%%WINDOWS%system%"="%SYSDIR%\"

Описание добавил Adriana Popa в(о) понедельник, 4 декабря 2006 г.
Описание обновил Adriana Popa в(о) понедельник, 4 декабря 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.