Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Encyclopedia
GetVirusCard
True
0
Efectos
ZCodec realiza las siguientes acciones:
- Descarga un archivo, que puede ser de cualquier naturaleza, desde la dirección IP 85.25<bloqueado>7.107.
Por ejemplo, ZCodec podría descargar el troyano detectado como Ruins.MB, que utiliza técnicas de rootkit para permanecer oculto, o también podría instalar un casino online. - Modifica la configuración de la conexión a Internet, de tal forma que los servidores DNS se cambian por los siguientes:
85.25<bloqueado>5.5
85.25<bloqueado>25 - Monitoriza si el usuario accede a alguna de las siguientes páginas web para adultos:
adultchamber.com
askdamagex.com
bbs.adultwebmasterinfo.com
bbs.gofuckyourself.net
bbs.mediumpimpin.com
bigboynetwork.com
boards.xbiz.com
crutop.nu
extremebullshit.com
foogie.com
forum.krawl.com
gallerytrafficservice.com
gaymarketforum.com
gaytraffic.nl
gaywebmasterchat.com
germesia.com
gfy.com
gofuckyourself.com
greenguyandjim.com
jmbsoft.com
krawl.biz
master-x.com
netpond.com
ozyfrog.com
peppersboard.com
pornresource.com
pornstarkings.com
tgpalliance.com
thinkreel.com
videosboard.com
videoscash.com
webmastersarea.com
ynotbob.com
ynotmasters.com
Metodo de Infección
ZCodec crea los siguientes archivos:
- Un archivo EXE, en la subcarpeta HQ CODEC del directorio Archivos de Programa. Una vez ejecutado, este archivo es eliminado.
- Otro archivo EXE, de nombre aleatorio, en el directorio de sistema de Windows. Este archivo se inyecta en el proceso de Internet Explorer. De esta manera, ZCodec consigue activarse cada vez que el usuario utilice este navegador web.
Método de Propagación
ZCodec puede ser descargado voluntariamente desde la página web perteneciente a la empresa que lo ha desarrollado. Se hace pasar por un códec para vídeos.
Otros Detalles
ZCodec tiene un tamaño de 97386 Bytes y está comprimido mediante NullSoftInstaller.
>