DR/Proxy.Ranky.Z.18 - Dropper

A voir aussi

Brève description

Description complète

Statistiques

Nom:	DR/Proxy.Ranky.Z.18
La date de la découverte:	24/08/2005
Type:	Dropper
En circulation:	Oui
Infections signalées	Faible
Potentiel de distribution:	Faible
Potentiel de destruction:	Faible a moyen
Fichier statique:	Oui
Taille du fichier:	115.432 Octets
Somme de contrôle MD5:	497407b1c0b44ff52a1390c87197ebb6
Version VDF:	6.31.1.166

Général Méthode de propagation:
   • Il ne possède pas de propre routine de propagation

Les alias:
   • Symantec: Trojan.Dropper
   • TrendMicro: TROJ_MULTIDRP.DR
   • VirusBuster: Worm.DR.SdBot.BDZ

Plateformes / Systèmes d'exploitation:
   • Windows 96
   • Windows 99
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Effets secondaires:
   • Il crée des fichiers malveillants

Fichiers Les fichiers suivants sont créés:

– %SYSDIR%\fdke.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/Proxy.Ranky.FQ.1

– %SYSDIR%\fdked.exe Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: Worm/IRCBot.EV.1

Détails de fichier Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec les logiciels de compression des exécutables suivants:
• UPX
• RAR SFX

Voir la description brève ici.

Description inséré par Alexandru Tudor sur Thu, 25 Aug 2005 14:13 (GMT+1)
Description mise à jour par Oliver Auerbach sur Thu, 25 Aug 2005 22:00 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« Retour