Nume:TR/Proxy.Ranky.FX
Descoperit pe data de:11/10/2006
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Da
Marime:20.316 Bytes
MD5:1342121bddb75852aa06e6965165dbd8
Versiune VDF:6.35.01.196
Versiune IVDF:6.35.01.200 - venerdì 8 settembre 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Proxy-FBSR trojan
   •  Kaspersky: Trojan-Proxy.Win32.Ranky.fx
   •  TrendMicro: TROJ_RANKY.LB
   •  Sophos: Troj/Ranky-AH
   •  Eset: Win32/TrojanProxy.Ranky
   •  Bitdefender: BehavesLike:Win32.Backdoor


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Descarca un fisier
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Fisiere Incearca sa descarce un fisier:

– Adresele sunt urmatoarele:
   • http://rogerr.homeunix.net/**********
   • http://roger.bounceme.net/**********
   • http://vcdf.hopto.org/**********
   • http://dnsme.mine.nu/**********
   • http://omygodd.net/**********
Fisierul este stocat pe hard disc la: c:\dfsafasf In plus, acest fisier este executat dupa ce este descarcat de pe Internet. Acest fisier poate contine si alte locatii de descarcare si poate servi ca sursa de noi amenintari.

 Registrii sistemului Urmatoarea cheie este adaugata in registri, in mod repetat, pentru a porni procesul dupa reboot.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Rolcopteur"="%directorul de activare malware%\%fisier executat%"

 Backdoor Deschide portul

%directorul de activare malware%\%fisier executat% port TCP aleator pentru a functiona ca server proxy.

 Alte informatii Mutex:
Creeaza urmatorul mutex:
   • AllAlone

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Monica Ghitun su mercoledì 11 ottobre 2006
Descrizione aggiornata da Monica Ghitun su mercoledì 11 ottobre 2006

Indietro . . . .