Nume:TR/Proxy.Ranky.FX.2
Descoperit pe data de:08/01/2007
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut
Potential de raspandire:Scazut
Potential de distrugere:Scazut spre mediu
Fisier static:Da
Marime:20.308 Bytes
MD5:17bc0ca72086eee8e847532e73c1a7cc
Versiune VDF:6.36.00.219
Versiune IVDF:6.36.00.243 - lunedì 6 novembre 2006

 General Metoda de raspandire:
   • Nu are rutina proprie de raspandire


Alias:
   •  Mcafee: Proxy-FBSR
   •  Kaspersky: Trojan-Proxy.Win32.Ranky.fx
   •  Grisoft: Proxy.HKE
   •  Bitdefender: Win32.Backdoor


Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efecte secundare:
   • Modificari in registri
   • Posibilitatea accesului neautorizat la computer

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Rolcopteur"="%directorul de activare malware%\%fisier executat%"

 Backdoor Deschide portul

%directorul de activare malware%\%fisier executat% port TCP aleator pentru a functiona ca un server proxy Socks 4,


Servere contactate:
Urmatoarele:
   • http://www.rogerr.homeunix.net/**********
   • http://www.omygodd.net/**********
   • http://www.roger.bounceme.net/**********
   • http://www.vcdf.hopto.org/**********
   • http://www.dnsme.mine.nu/**********

Astfel se pot transmite informatii. Raspunsul serverului este scris in fisierul: c:\fqecqv


Trimte informatii despre:
    • Port deschis

 Injectarea codului malware in alte procese – Se injecteaza intr-un proces.

    Numele procesului:
   • LSASS.exe


 Alte informatii Mutex:
In plus, mai contine urmatorul sir de caractere:
   • AllAlone

 Detaliile fisierului Limbaj de programare:
 Limbaj de programare folosit: C (compilat cu Microsoft Visual C++).


Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit un program de compresie runtime.

Descrizione inserita da Monica Ghitun su lunedì 8 gennaio 2007
Descrizione aggiornata da Monica Ghitun su giovedì 11 gennaio 2007

Indietro . . . .