Nom:TR/Proxy.Ranky.FX.2
La date de la découverte:08/01/2007
Type:Cheval de Troie
En circulation:Non
Infections signalées Faible
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:20.308 Octets
Somme de contrôle MD5:17bc0ca72086eee8e847532e73c1a7cc
Version VDF:6.36.00.219
Version IVDF:6.36.00.243 - lundi 6 novembre 2006

 Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation


Les alias:
   •  Mcafee: Proxy-FBSR
   •  Kaspersky: Trojan-Proxy.Win32.Ranky.fx
   •  Grisoft: Proxy.HKE
   •  Bitdefender: Win32.Backdoor


Plateformes / Systèmes d'exploitation:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

 Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Rolcopteur"="%le dossier d'exécution du malware%\%le fichier exécuté%"

 Porte dérobée Le port suivant est ouvert:

%le dossier d'exécution du malware%\%le fichier exécuté% sur un port TCP aléatoire afin de fonctionner comme serveur proxy Sock 4.


Serveur de contact:
Tous les suivants:
   • http://www.rogerr.homeunix.net/**********
   • http://www.omygodd.net/**********
   • http://www.roger.bounceme.net/**********
   • http://www.vcdf.hopto.org/**********
   • http://www.dnsme.mine.nu/**********

En conséquence il peut envoyer de l'information. Le réponse du serveur est écrit dans le fichier: c:\fqecqv


Il envoie de l'information au sujet de:
    • Port ouvert

 L'injection du code viral dans d'autres processus – Il s'injecte dans un processus.

    Nom du processus :
   • LSASS.exe


 Informations divers Mutex:
Ensuite il contient la chaîne de caractères suivante:
   • AllAlone

 Détails de fichier Langage de programmation:
 Le fichier a été écrit en MS Visual C++.


Logiciel de compression des fichiers exécutables:
Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables.

Description insérée par Monica Ghitun le lundi 8 janvier 2007
Description mise à jour par Monica Ghitun le jeudi 11 janvier 2007

Retour . . . .