Descripción completa

Nombre:	TR/Proxy.Ranky.BN.7
Descubierto:	13/12/2012
Tipo:	Troyano
En circulación (ITW):	No
Número de infecciones comunicadas:	Bajo
Potencial de propagación:	Bajo
Potencial dañino:	Medio
Fichero estático:	Sí
Tamaño:	23.040 Bytes
Suma de control MD5:	2b3cb3e437aeb9f7daaccd3b4e8f01ce
Versión del VDF:	7.11.53.216

General Método de propagación:
   • No tiene rutina propia de propagación

Alias:
   • Symantec: Backdoor.Ranky
   • Mcafee: Proxy-FBSR
   • Kaspersky: Trojan-Proxy.Win32.Ranky.bn
   • Sophos: Troj/Ranck-Fam
   • VirusBuster: Trojan.PR.Ranck.GD
   • Bitdefender: Trojan.Proxy.Ranky.DA

Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP

Efectos secundarios:
   • Modificaciones en el registro

Registro Añade la siguiente clave del registro para ejecutar el proceso al iniciar el sistema:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Germaine"="%directorio donde se ejecuta el programa viral%\%ficheros ejecutados%"

Backdoor (Puerta trasera) Abre el siguiente puerto:

– %directorio donde se ejecuta el programa viral%\%ficheros ejecutados% en un puerto TCP aleatorio para funcionar como servidor proxy Socks 5,

Servidor contactado:
Las siguientes:
   • 223.13.**********.0:10100
   • 221.210.**********.0:10100
   • 17.249.**********.202:10100
   • 69.28.**********.14:10100

De esta forma puede enviar informaciones.

Envía informaciones acerca de:
    • Estado actual del programa viral

Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
• Crzay

Datos del fichero Lenguaje de programación:
El programa de malware ha sido escrito en MS Visual C++.

Programa de compresión de ejecutables:
Para agravar la detección y reducir el tamaño del fichero, emplea los siguientes programas de compresión de ejecutables:
• Morphine
• FSG

Descripción insertada por Irina Boldea el martes, 25 de octubre de 2005
Descripción actualizada por Irina Boldea el martes, 1 de noviembre de 2005

Volver . . . .

Más productos

Avira System Speedup

Un PC más rápido y afinado en un minuto.

Avira Free Antivirus

El escáner antivirus gratis elegido por millones de usuarios del mundo

Avira Free Android Security

Protección esencial para smartphones

Avira Free Mac Security

Una protección avanzada contra virus y phishing con un estilo Mac fluido y elegante.

. . . .

Hágase socio de Avira

¿Quiere ser el proveedor líder de seguridad para pequenas y medianas empresas? Hágase socio de Avira y ofrezca a sus clientes una seguridad potente y rentable en la que confían más de 100 millones usuarios del mundo.

Descubra el Programa de Socios de Avira Inscríbase como socio de Avira hoy

¿Ya es socio?

Iniciar sesión en PartnerNet

. . . .

¿Necesita arreglar su PC?

Productos destacados

Más productos

Más populares

Todos los productos

Particulares

Empresas

Laboratorio de virus

Más soporte

Hágase socio de Avira

Particulares

Empresas

?Solo quiere evaluar un producto?

Manuales y herramientas

Productos destacados

Más productos

Más populares

Todos los productos

Particulares

Empresas

Laboratorio de virus

Más soporte

Hágase socio de Avira

Particulares

Empresas

?Solo quiere evaluar un producto?

Manuales y herramientas