Nume:TR/Proxy.Delf.AA.2
Descoperit pe data de:28/11/2005
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:14.848 Bytes
MD5:399620492b3e054b84caecae975aba95
Versiune VDF:6.32.00.223

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Kaspersky: Trojan-Proxy.Win32.Delf.aa


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Utilizeaza propriul motor de email

 Fisiere Este creat fisierul:

%directorul de activare malware%\mm.pid



Incearca sa descarce un fisier:

– Adresa este urmatoarea:
   • http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%cateva cifre aleatoare%&lastid=&rand=%%cateva cifre aleatoare%.%cateva cifre aleatoare%e-0001
Fisier care continte informatii legate de functia de spam a malware-ului

 Email Contine un motor SMTP integrat, pentru a trimite spam prin email. Astfel se va conecta direct la serverul destinatar. Caracteristicile sunt:


De la:
Adrese obţinute de pe Internet. Vă rugăm nu presupuneţi că a fost intenţia expeditorului să vă trimită acest email. Este posibil ca el să nu ştie că este infectat sau chiar să nu aibă sistemul infectat. În plus, este posibil să primiţi email-uri returnate care să vă indice că sunteţi infectat, lucru care poate fi de asemenea fals.


Catre:
– Adrese obţinute de pe Internet

 Email Adrese email colectate:
Colectează adrese de email contactând următorul site:
   • http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%cateva cifre aleatoare%&lastid=&rand=%%cateva cifre aleatoare%.%cateva cifre aleatoare%e-0001

 Backdoor Servere contactate:
Urmatorul:
   • http://wm.**********ciya.info/cgi-bin5/receiver.fcgi?id=%cateva cifre aleatoare%&sent=%cateva cifre aleatoare%&lost=&drop=&acc=

Astfel se pot transmite informatii.

Trimte informatii despre:
    • Statusul actual al malware-ului

 Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
   • UPX

Descrizione inserita da Iulia Diaconescu su lunedì 28 novembre 2005
Descrizione aggiornata da Iulia Diaconescu su mercoledì 7 dicembre 2005

Indietro . . . .