Nombre:TR/Proxy.Ranky.QT.1
Descubierto:15/03/2006
Tipo:Troyano
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:22.207 Bytes
Suma de control MD5:e9bd73e6eeb57252c30De4ac89e75e65
Versión del VDF:6.34.00.48

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Backdoor.Ranky
   •  TrendMicro: TROJ_RANKY.JS


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro
   • Roba informaciones
   • Posibilita el acceso no autorizado al ordenador

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • "SmartTesting"="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"

 Backdoor (Puerta trasera) Abre el siguiente puerto:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados% en un puerto TCP aleatorio para funcionar como servidor proxy.


Servidor contactado:
Uno de los siguientes:
   • http://rogerr.homeunix.net/**********
   • http://vcdf.hopto.org/**********
   • http://omygodd.net/**********
   • http://roger.bounceme.net/**********
   • http://dnsme.mine.nu/**********
   • http://dnsmze.mine.nu/**********

De esta forma puede enviar informaciones. Esto se realiza mediante una interrogación HTTP GET en un script PHP.


Envía informaciones acerca de:
    • Puerto abierto

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • AllAlone

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea el siguiente programa de compresión de ejecutables:
   • MEW

Descripción insertada por Irina Boldea el martes 21 de marzo de 2006
Descripción actualizada por Irina Boldea el martes 21 de marzo de 2006

Volver . . . .