Infos-Malware d'Emsisoft

Nom: Adware.Win32.Backdoor.IRC.Zapchast

Niveau de risque : Elevated Risk

Société : Unknown

Description :

Backdoor.IRC.Zapchast installs IRC server script and configuration files that allow the infected machine to be used as a server. Certain IRC channels specified in the configuration files connect to the server, making the infected machine vulnerable to remote attackers.

Instructions pour la suppression de Adware Backdoor IRC Zapchast:

Pour effacer ce logiciel malveillant, veuillez acheter Emsisoft Anti-Malware.
Nous vous garantissons de vous débarasser de Adware Backdoor IRC Zapchast.

Veuillez effectuer un scan complet de tous les supports informatiques et mettre tous les éléments détéctés en quarantaine.

Plus de détails sur ce danger :

Caractéristiques :

  • It installs an Internet Relay Chat (IRC) server on the infected machine without the user s knowledge.
  • It makes infected system vulnerable to remote attackers.

Installation: Installed through EXE

Processus: winspector.exe

Copies d'écran:

Backdoor.IRC.Zapchast

Dossiers utilisés :

  • C:\WINDOWS\system32\drivers\shellz
  • C:\WINDOWS\system32\drivers\shellz\download
  • C:\WINDOWS\system32\drivers\shellz\logs
  • C:\WINDOWS\system32\drivers\shellz\sounds

Fichiers utilisés :

  • C:\WINDOWS\system32\drivers\shellz\fullinfo2.lnk
    [576 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\netinfo.bat
    [194 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\msasw.lnk
    [793 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\msasw.bat
    [62 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\mirc.ini
    [2714 Bytes] Configuration Settings
  • C:\WINDOWS\system32\drivers\shellz\memorat.txt
    [0 Bytes] Text Document
  • C:\WINDOWS\system32\drivers\shellz\ipconf.lnk
    [570 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\ipconf.bat
    [191 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\netinfo.lnk
    [572 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\fullname.txt
    [1253 Bytes] Text Document
  • C:\WINDOWS\system32\drivers\shellz\ident.txt
    [1018 Bytes] Text Document
  • C:\WINDOWS\system32\drivers\shellz\fullinfo2.bat
    [99 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\fullinfo.lnk
    [574 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\fullinfo.bat
    [632 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\away.txt
    [0 Bytes] Text Document
  • C:\WINDOWS\system32\drivers\shellz\aliases.ini
    [92 Bytes] Configuration Settings
  • C:\WINDOWS\system32\drivers\shellz\setup.lnk
    [789 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\hidewndw.exe
    [40960 Bytes] Application
  • C:\WINDOWS\f2.exe
    [69632 Bytes] Application
  • C:\WINDOWS\system32\drivers\shellz\sup.bat
    [586 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\nicks.txt
    [139544 Bytes] Text Document
  • C:\WINDOWS\system32\drivers\shellz\sup2.bat
    [468 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\sup2.lnk
    [791 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\users.ini
    [99 Bytes] Configuration Settings
  • C:\WINDOWS\system32\drivers\shellz\winspector.lnk
    [803 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\sup.reg
    [562 Bytes] Registration Entries
  • C:\WINDOWS\IEXPL0RE.exe
    [49152 Bytes] Application
  • C:\WINDOWS\g3.exe
    [57344 Bytes] Application
  • C:\WINDOWS\system32\drivers\shellz\procese.lnk
    [572 Bytes] Shortcut
  • C:\WINDOWS\system32\drivers\shellz\perform.ini
    [53 Bytes] Configuration Settings
  • C:\WINDOWS\system32\drivers\shellz\winspector.exe
    [1790464 Bytes] Application
  • C:\WINDOWS\system32\drivers\shellz\procese.bat
    [95 Bytes] MS-DOS Batch File
  • C:\WINDOWS\system32\drivers\shellz\procese.txt
    [0 Bytes] Text Document
  • C:\WINDOWS\system32\drivers\shellz\remote.ini
    [175 Bytes] Configuration Settings
  • C:\WINDOWS\system32\drivers\shellz\script.ini
    [11604 Bytes] Configuration Settings
  • C:\WINDOWS\system32\drivers\shellz\servers.ini
    [985 Bytes] Configuration Settings
  • C:\Program Files\Common Files\System\Updaterun.exe
    [40960 Bytes] Application

Des compléments d'information peuvent être trouvés ici :

Rechercher avec Google pour Adware Backdoor IRC Zapchast Rechercher avec Google pour Adware Backdoor IRC Zapchast
Rechercher avec Bing pour Adware Backdoor IRC Zapchast Rechercher avec Bing pour Adware Backdoor IRC Zapchast
Rechercher avec Yahoo pour Adware Backdoor IRC Zapchast Rechercher avec Yahoo pour Adware Backdoor IRC Zapchast

Comment puis-je me protéger contre Adware Backdoor IRC Zapchast?

Important !
Vous avez essentiellement besoin d'un produit antivirus, qui non seulement est capable de supprimer les infections, mais également, de protéger votre ordinateur en permanence des nouveaux dangers. C'est le seul moyen d'empêcher la perte de données et des tracas inutiles et les conséquences de nouvelles installations de votre système d'exploitation.

N'hésitez pas, saisissez votre chance dès aujourd'hui, et achetez le logiciel de protection, Emsisoft Anti-Malware à qui de multiples prix ont été décernés !

Seulement 30€ pour la sécuriter de votre ordinateur.

Acheter Emsisoft Anti-Malware en ligne :

Acheter Emsisoft Anti-Malware maintenant

Faites seulement confiance au meilleur logiciel de protection !

Promotion de Printemps !

Dernière chance : Avec tout achat d'une licence Emsisoft Anti-Malware ou d'Emsisoft Internet Security Pack d'une année ou plus, vous recevrez maintenant l'Anonymisateur CyberGhost gratuitement.
Votre avantage : Naviguer en tout anonymat et visiter des sites web (Youtube, Hulu...) malgré leur restriction sur certains pays.

Il ne reste que quelques jours ! Commander ici

Le meilleur dans les tests !

Emsisoft Anti-Malware est le meilleur des 19 programmes antivirus testés - testé par MRG - Malware Research Group - 2011!
Plus d'études indépendantes sur les logiciels anti-malware