Nombre:TR/Proxy.Wopla.W
Descubierto:07/05/2006
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:
Tamaño:40.960 Bytes
Suma de control MD5:f53a5214c750dedbfb6dfe50ef3ae959
Versión del VDF:6.34.01.45
Versión del IVDF:6.34.01.46 - lunes 8 de mayo de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: Trojan.Tannick.B
   •  Mcafee: Downloader-JF
   •  Kaspersky: Trojan-Proxy.Win32.Wopla.x
   •  TrendMicro: TROJ_WOPLA.V
   •  Sophos: Troj/Slogger-K
   •  VirusBuster: trojan Trojan.PR.Wopla.M
   •  Bitdefender: Trojan.Proxy.Wopla.X


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Contiene su propio motor para generar mensajes de correo
   • Modificaciones en el registro

 Registro Añade la siguiente clave al registro:

– HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
   • "Placeholder_Databt"="%valores hex%"

 Correo electrónico Contiene un motor SMTP integrado para enviar correo no solicitado (spam). Establece una conexión directa con el servidor de destinación. Sus características están descritas a continuación:


De:
Direcciones recolectadas del Internet. Por favor no piense que ha sido la intención del remitente enviarle este mensaje de correo. Es posible que dicho remitente no esté al tanto de la infección o ni siquiera esté infectado. Además, es posible que usted reciba mensajes devueltos, indicándole que está infectado. Esto también podría ser falso.


Para:
– Direcciones recolectadas del Internet.


Asunto:
El siguiente:
   • %recogido del Internet%



El cuerpo del mensaje:
El cuerpo del mensaje de correo es el siguiente:
   • %recogido del Internet%



El mensaje de correo se ve así:


 Envio de mensajes Direcciones de correo recolectadas:
Recolecta direcciones de correo al contactar el siguiente sitio web:
   • http://208.66.195.44:8080

 Backdoor (Puerta trasera) Servidor contactado:
El siguiente:
   • http://bt.secdep.**********



Capabilidades de control remoto:
    • Enviar mensajes de correo

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Ionut Slaveanu el martes 1 de agosto de 2006
Descripción actualizada por Ionut Slaveanu el martes 1 de agosto de 2006

Volver . . . .