TR/Proxy.Ranky.Z.17 - Trojan

A voir aussi

Brève description

Description complète

Statistiques

Nom:	TR/Proxy.Ranky.Z.17
La date de la découverte:	11/08/2005
Type:	Cheval de Troie
En circulation:	Non
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible
Fichier statique:	Oui
Taille du fichier:	27.136 Octets
Somme de contrôle MD5:	2f52480d3744a2fe6f5e810d3a24fe0f
Version VDF:	6.31.1.68

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Symantec: Backdoor.Ranky
   • Mcafee: Proxy-FBSR
   • Kaspersky: Trojan-Proxy.Win32.Ranky.z
   • TrendMicro: TROJ_RANKY.GY
   • F-Secure: W32/Sdbot.LVG
   • VirusBuster: Trojan.PR.Ranck.GC

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il modifie des registres
   • Il facilite l'accès non autorisé à l'ordinateur

Registre La clé de registre suivante est ajoutée afin de lancer le processus après le redémarrage:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Sxcasdwqas"="%le dossier d'exécution du malware%\%le fichier exécuté%"

Porte dérobée Le port suivant est ouvert:

– %le fichier exécuté% sur un port TCP aléatoire afin de fournir de capacités de porte dérobée

Serveur de contact:
Un des suivants::
   • http://**********.homeunix.net/b.php
   • http://**********.hopto.org/b.php
   • http://**********.bounceme.net/b.php
   • http://**********.shacknet.nu/b.php
   • http://**********.bounceme.net/b.php

En conséquence il peut envoyer de l'information. Ceci est fait par l'intermédiaire de la requête HTTP GET du script PHP.

Il envoie de l'information au sujet de:
    • Port ouvert

Voir la description brève ici.

Description inséré par Razvan Olteanu sur Mon, 15 Aug 2005 08:49 (GMT+1)
Description mise à jour par Razvan Olteanu sur Thu, 25 Aug 2005 16:38 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour