Nume:TR/Spy.Delf.ig.13.A
Descoperit pe data de:14/12/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:14.848 Bytes
MD5:85be766a7d8e147ffb6588b669166754
Versiune VDF:6.33.00.25

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Spam-Maxy
   •  Kaspersky: Trojan-Proxy.Win32.Delf.an


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Creeaza un fisier
   • Utilizeaza propriul motor de email

 Fisiere Este creat fisierul:

– Fisier inofensiv:
   • %directorul de activare malware%\mm.pid

 Email Contine un motor SMTP integrat, pentru a trimite spam prin email. Astfel se va conecta direct la serverul destinatar. Caracteristicile sunt:


De la:
Adresa este falsificata.
Adrese obţinute de pe Internet. Vă rugăm nu presupuneţi că a fost intenţia expeditorului să vă trimită acest email. Este posibil ca el să nu ştie că este infectat sau chiar să nu aibă sistemul infectat. În plus, este posibil să primiţi email-uri returnate care să vă indice că sunteţi infectat, lucru care poate fi de asemenea fals.


Catre:
– Adrese obţinute de pe Internet.

 Email Adrese email colectate:
Colectează adrese de email contactând următorul site:
   • wm.kom**********ka.info/cgi-bin5/repeater3.fcgi

 Backdoor Servere contactate:
Urmatoarele:
   • wm.kom**********ka.info/cgi-bin5/repeater3.fcgi
   • wm.kom**********ka.info/cgi-bin5/receiver.fcgi

Astfel se pot transmite informatii si se poate obtine control la distanta. In plus, conexiunea e reluata periodic. Aceasta se face printr-o interogare HTTP GET intr-un script CGI.


Trimte informatii despre:
    • Statusul actual al malware-ului


Posibilitati de control la distanta:
    • trimitere email-uri
    • legat de Spam

 Alte informatii Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
   • Portions Copyright (c) 1999,2003 Avenger by NhT

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descripción insertada por Daniel Constantin el lunes 9 de enero de 2006
Descripción actualizada por Daniel Constantin el lunes 9 de enero de 2006

Volver . . . .