Nume:TR/Proxy.Wopla.V
Descoperit pe data de:05/05/2006
Tip:Troian
ITW:Da
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:20.992 Bytes
MD5:55586a44f39027562720c44ee235b024
Versiune VDF:6.34.01.40
Versiune IVDF:6.34.01.41 - Freitag, 5. Mai 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Symantec: Trojan.Tannick.B
   •  Kaspersky: Trojan-Proxy.Win32.Wopla.v
   •  TrendMicro: TROJ_WOPLA.V
   •  Sophos: Troj/Slogger-K
   •  VirusBuster: trojan Trojan.PR.Wopla.L
   •  Bitdefender: Trojan.Proxy.Wopla.E


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Creeaza un fisier malware
   • Modificari in registri

 Fisiere Se copiaza in urmatoarea locatie:
   • %SYSDIR%\%sir de 8 caractere aleatoare%.exe



Sunt create fisierele:

– Un fisier temporar care poate fi sters dupa aceea:
   • %SYSDIR%\x.txt

– %SYSDIR%\%sir de 8 caractere aleatoare%.dll Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Proxy.Wopla.W

 Registrii sistemului Urmatoarele chei sunt adaugate in registrii sistemului:

– HKLM\SOFTWARE\Classes\CLSID\{5368D5FC-6F6C-4f5b-B564-E67214F67552}\
   InProcServer32
   • "ThreadingModel"="Apartment"
   • @="%SYSDIR%\%sir de 8 caractere aleatoare%.dll"

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
   ShellServiceObjectDelayLoad
   • "SysTray.Exbt"="{5368D5FC-6F6C-4f5b-B564-E67214F67552}"

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Die Beschreibung wurde erstellt von Ionut Slaveanu am Montag, 31. Juli 2006
Die Beschreibung wurde geändert von Ionut Slaveanu am Dienstag, 1. August 2006

zurück . . . .