Nombre:TR/Proxy.Ranky.FX.2
Descubierto:08/01/2007
Tipo:Troyano
En circulación (ITW):No
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:20.308 Bytes
Suma de control MD5:17bc0ca72086eee8e847532e73c1a7cc
Versión del VDF:6.36.00.219
Versión del IVDF:6.36.00.243 - lunes 6 de noviembre de 2006

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Mcafee: Proxy-FBSR
   •  Kaspersky: Trojan-Proxy.Win32.Ranky.fx
   •  Grisoft: Proxy.HKE
   •  Bitdefender: Win32.Backdoor


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Modificaciones en el registro
   • Posibilita el acceso no autorizado al ordenador

 Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Rolcopteur"="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"

 Backdoor (Puerta trasera) Abre el siguiente puerto:

%directorio donde se ejecuta el programa viral%\%ficheros ejecutados% en un puerto TCP aleatorio para funcionar como servidor proxy Socks 4,


Servidor contactado:
Las siguientes:
   • http://www.rogerr.homeunix.net/**********
   • http://www.omygodd.net/**********
   • http://www.roger.bounceme.net/**********
   • http://www.vcdf.hopto.org/**********
   • http://www.dnsme.mine.nu/**********

De esta forma puede enviar informaciones. La respuesta del servidor queda escrita en el fichero: c:\fqecqv


Envía informaciones acerca de:
    • Puerto abierto

 Inyectar el código viral en otros procesos – Se inyecta en un proceso.

    Nombre del proceso:
   • LSASS.exe


 Informaciones diversas Objeto mutex:
Además, incluye la siguiente serie de caracteres:
   • AllAlone

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.


Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea un programa de compresión de ejecutables.

Descripción insertada por Monica Ghitun el lunes 8 de enero de 2007
Descripción actualizada por Monica Ghitun el jueves 11 de enero de 2007

Volver . . . .