Nome del virus:TR/Proxy.Ranky.FX
Scoperto:11/10/2006
Tipo:Trojan
In circolazione (ITW):No
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio
File statico:Si
Dimensione del file:20.316 Byte
Somma di controllo MD5:1342121bddb75852aa06e6965165dbd8
Versione VDF:6.35.01.196
Versione IVDF:6.35.01.200 - venerdì 8 settembre 2006

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Mcafee: Proxy-FBSR trojan
   •  Kaspersky: Trojan-Proxy.Win32.Ranky.fx
   •  TrendMicro: TROJ_RANKY.LB
   •  Sophos: Troj/Ranky-AH
   •  Eset: Win32/TrojanProxy.Ranky
   •  Bitdefender: BehavesLike:Win32.Backdoor


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Scarica un file
   • Modifica del registro
   • Accesso e controllo del computer da parte di terzi

 File Prova a scaricare un file:

– Le posizioni sono le seguenti:
   • http://rogerr.homeunix.net/**********
   • http://roger.bounceme.net/**********
   • http://vcdf.hopto.org/**********
   • http://dnsme.mine.nu/**********
   • http://omygodd.net/**********
Viene salvato in locale sotto: c:\dfsafasf Inoltre questo file viene eseguito dopo essere stato completamente scaricato. Questo file può contenere ulteriori posizioni per i download e potrebbe essere utilizzato come fonte di nuove minacce.

 Registro La seguente chiave di registro è aggiunta continuamente in un loop infinito, con lo scopo di eseguire il processo dopo il riavvio.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Rolcopteur"="%directory di esecuzione del malware%\%file eseguiti%"

 Backdoor Viene aperta la seguente porta:

%directory di esecuzione del malware%\%file eseguiti% su una porta TCP casuale con lo scopo di procurarsi un server proxy.

 Varie Mutex:
Crea il seguente Mutex:
   • AllAlone

 Dettagli del file Linguaggio di programmazione:
 Il malware è stato scritto in MS Visual C++.


Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Monica Ghitun su mercoledì 11 ottobre 2006
Descrizione aggiornata da Monica Ghitun su mercoledì 11 ottobre 2006

Indietro . . . .