Nome del virus:TR/Proxy.Delf.AA.2
Scoperto:28/11/2005
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:14.848 Byte
Somma di controllo MD5:399620492b3e054b84caecae975aba95
Versione VDF:6.32.00.223

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Kaspersky: Trojan-Proxy.Win32.Delf.aa


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Utilizza un proprio motore SMTP per l'invio di email

 File Viene creato il seguente file:

%directory di esecuzione del malware%\mm.pid



Prova a scaricare un file:

– La posizione è la seguente:
   • http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%molte cifre casuali%&lastid=&rand=%%molte cifre casuali%.%molte cifre casuali%e-0001
Questo file può contenere informazioni relative alla funzione spam.

 Email Contiene un motore SMTP integrato per inviare spam. Verrà stabilita una connessione diretta con il server di destinazione. Le caratteristiche sono descritte di seguito:


Da:
Indirizzi recuperati da internet. Non si presupponga che fosse intenzione del mittente inviare questa email. Potrebbe non essere a conoscenza della propria ”infezione” o addirittura potrebbe non essere “infetto”. In più si potrebbero ricevere email bounce che diranno che si è “infetti”. Questo potrebbe comunque non essere il caso.


A:
– Indirizzi recuperati da internet

 Invio di messaggi Raccolta di indirizzi:
Recupera gli indirizzi contattando il seguente sito web:
   • http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%molte cifre casuali%&lastid=&rand=%%molte cifre casuali%.%molte cifre casuali%e-0001

 Backdoor Contatta il server:
Il seguente:
   • http://wm.**********ciya.info/cgi-bin5/receiver.fcgi?id=%molte cifre casuali%&sent=%molte cifre casuali%&lost=&drop=&acc=

Come risultato può inviare alcune informazioni.

Invia informazioni riguardanti:
    • Stato corrente del malware

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con il seguente software di compressione:
   • UPX

Descrizione inserita da Iulia Diaconescu su lunedì 28 novembre 2005
Descrizione aggiornata da Iulia Diaconescu su mercoledì 7 dicembre 2005

Indietro . . . .