Description complète

Nom:	TR/Proxy.Ranky.BN.7
La date de la découverte:	13/12/2012
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Moyen
Fichier statique:	Oui
Taille du fichier:	23.040 Octets
Somme de contrôle MD5:	2b3cb3e437aeb9f7daaccd3b4e8f01ce
Version VDF:	7.11.53.216

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Symantec: Backdoor.Ranky
   • Mcafee: Proxy-FBSR
   • Kaspersky: Trojan-Proxy.Win32.Ranky.bn
   • Sophos: Troj/Ranck-Fam
   • VirusBuster: Trojan.PR.Ranck.GD
   • Bitdefender: Trojan.Proxy.Ranky.DA

Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows 2000
   • Windows XP

Effets secondaires:
   • Il modifie des registres

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• "Germaine"="%le dossier d'exécution du malware%\%le fichier exécuté%"

Porte dérobée Le port suivant est ouvert:

– %le dossier d'exécution du malware%\%le fichier exécuté% sur un port TCP aléatoire afin de fonctionner comme serveur proxy Sock 5.

Serveur de contact:
Tous les suivants:
   • 223.13.**********.0:10100
   • 221.210.**********.0:10100
   • 17.249.**********.202:10100
   • 69.28.**********.14:10100

En conséquence il peut envoyer de l'information.

Il envoie de l'information au sujet de:
    • Le statut courant du malware

Informations divers Mutex:
Il crée le Mutex suivant:
• Crzay

Détails de fichier Langage de programmation:
Le fichier a été écrit en MS Visual C++.

Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec les logiciels de compression des exécutables suivants:
• Morphine
• FSG

Description insérée par Irina Boldea le mardi 25 octobre 2005
Description mise à jour par Irina Boldea le mardi 1 novembre 2005

Retour . . . .

Plus de produits

Avira System Speedup

Un PC accéléré et performant en un instant

Avira Free Antivirus

L’antivirus gratuit choisi par 100 millions d’utilisateurs dans le monde

Avira Free Android Security

Protection incontournable pour smartphones

Avira Free Mac Security

Une protection antivirus et anti-hameçonnage qui épouse le style fluide et élégant du Mac.

. . . .

Programme Avira Partner

Vous souhaitez devenir le fournisseur de solutions de sécurité privilégié des PME ? Devenez partenaire Avira et offrez à vos clients une protection puissante et rentable plébiscitée par plus de 100 millions d’utilisateurs dans le monde.

Découvrez le programme Avira Partner Devenez partenaire Avira aujourd’hui

Déjà partenaire ?

Connectez-vous à PartnerNet

. . . .

Réparer votre PC ?

Produits phares

Plus de produits

Les plus populaires

Tous les produits

Particuliers

Entreprises

Virus Lab

Support avancé

Programme Avira Partner

Particuliers

Entreprises

Une simple évaluation vous suffit ?

Manuels et outils

Produits phares

Plus de produits

Les plus populaires

Tous les produits

Particuliers

Entreprises

Virus Lab

Support avancé

Programme Avira Partner

Particuliers

Entreprises

Une simple évaluation vous suffit ?

Manuels et outils