Nome del virus:TR/Proxy.Mitgl.DQ.1
Scoperto:15/08/2005
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:9.056 Byte
Somma di controllo MD5:14c6230994fc57492f56182592cd255b
Versione VDF:6.31.1.52

 Generale Alias:
   •  Kaspersky: Trojan-Proxy.Win32.Mitglieder.dq
   •  VirusBuster: Trojan.DL.Agent.ST
   •  Bitdefender: Trojan.Proxy.Mitglieder.DQ


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


Effetti secondari:
   • Duplica un file
   • Modifica del registro
   • Sottrae informazioni

 File Si copia alle seguenti posizioni:
   • %SYSDIR%\msnethlp32.exe
   • %SYSDIR%\msnethlp32.dll



Viene creato il seguente file:

%SYSDIR%mscore.bin

 Backdoor Le seguenti porte sono aperte:

%WINDIR%\explorer.exe su una porta TCP casuale con lo scopo di procurarsi un server proxy.
%WINDIR%\explorer.exe su una porta TCP casuale con lo scopo di procurarsi un server proxy.


Contatta il server:
Uno dei seguenti:
   • www.manwithn**********e.biz/cgi-bin/get.cgi
   • www.in**********e.net/cgi-bin/get.cgi
   • www.shivaspace**********logy.cn/cgi-bin/get.cgi
   • www.trymyg**********.com/cgi-bin/get.cgi

Come risultato può inviare alcune informazioni. Questo viene fatto tramite la richiesta HTTP GET in uno script CGI.


Invia informazioni riguardanti:
    • Tipo di connessione a internet
    • Stato corrente del malware
    • Informazioni sulla rete
    • Porta aperta
    • ID della piattaforma
    • Ora di sistema
    • Informazioni sul sistema operativo Windows

 Come il virus si inserisce nei processi – Si inserisce come thread remoto in un processo.

    Nome del processo:
   • explorer.exe


 Varie Collegamento a internet:
Per verificare la propria connessione internet, vengono contattati i seguenti server DNS:
   • www.manwithnoname.biz
   • www.intlive.net
   • www.shivaspacetechnology.cn
   • www.trymygift.com

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • FSG 1.3

Descrizione inserita da Victor Tone su lunedì 15 agosto 2005
Descrizione aggiornata da Victor Tone su venerdì 26 agosto 2005

Indietro . . . .