Nume:TR/Proxy.Mitgl.DQ.1
Descoperit pe data de:15/08/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:9.056 Bytes
MD5:14c6230994fc57492f56182592cd255b
Versiune VDF:6.31.1.52

 General Alias:
   •  Kaspersky: Trojan-Proxy.Win32.Mitglieder.dq
   •  VirusBuster: Trojan.DL.Agent.ST
   •  Bitdefender: Trojan.Proxy.Mitglieder.DQ


Sistem de operare:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Efecte secundare:
   • Creeaza un fisier
   • Modificari in registri
   • Sustrage informatii

 Fisiere Se copiaza in urmatoarele locatii:
   • %SYSDIR%\msnethlp32.exe
   • %SYSDIR%\msnethlp32.dll



Este creat fisierul:

– %SYSDIR%mscore.bin

 Backdoor Deschide porturile:

– %WINDIR%\explorer.exe port TCP aleator pentru a functiona ca server proxy.
– %WINDIR%\explorer.exe port TCP aleator pentru a functiona ca server proxy.


Servere contactate:
Unul dintre:
   • www.manwithn**********e.biz/cgi-bin/get.cgi
   • www.in**********e.net/cgi-bin/get.cgi
   • www.shivaspace**********logy.cn/cgi-bin/get.cgi
   • www.trymyg**********.com/cgi-bin/get.cgi

Astfel se pot transmite informatii. Aceasta se face printr-o interogare HTTP GET intr-un script CGI.


Trimte informatii despre:
    • Tipul conexiunii la Internet
    • Statusul actual al malware-ului
    • Informatii despre retea
    • Port deschis
    • ID-ul platformei
    • Ora sistemului
    • Informatii despre sistemul de operare

 Injectarea codului malware in alte procese – Se injecteaza ca un thread remote intr-un proces.

    Numele procesului:
   • explorer.exe


 Alte informatii Conexiune internet:
Pentru a verifica legatura la internet se conecteaza la urmatoarele servere DNS:
   • www.manwithnoname.biz
   • www.intlive.net
   • www.shivaspacetechnology.cn
   • www.trymygift.com

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • FSG 1.3

Description insérée par Victor Tone le lundi 15 août 2005
Description mise à jour par Victor Tone le vendredi 26 août 2005

Retour . . . .