Full description

Vírus	TR/Proxy.Delf.AA.2
Data em que surgiu:	28/11/2005
Tipo:	Trojan
Incluído na lista "In The Wild"	Não
Nível de danos:	Baixo
Nível de distribuição:	Baixo
Nível de risco:	De baixo a médio
Ficheiro estático:	Sim
Tamanho:	14.848 Bytes
MD5 checksum:	399620492b3e054b84caecae975aba95
Versão VDF:	6.32.00.223

Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação

Alias:
   • Kaspersky: Trojan-Proxy.Win32.Delf.aa

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Efeitos secundários:
   • Utiliza o seu próprio motor de E-mail

Ficheiros É criado o seguinte ficheiro:

– %directório de execução do malware%\mm.pid

Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
• http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%vários dígitos aleatórios%&lastid=&rand=%%vários dígitos aleatórios%.%vários dígitos aleatórios%e-0001
Este ficheiro pode conter informação relacionada com spam.

E-mail Contém um motor de SMTP integrado para enviar e-mails de Spam. É estabelecida uma ligação directa com o servidor de destino. As características são as seguintes:

De:
Endereços recolhidos na internet. Por favor não assuma que era intenção do remetente enviar este e-mail para si. Ele pode não saber que tem o computador infectado ou pode mesmo nem estar infectado. Além disso é possível que receba e-mails indicando que em

Para:
– Endereços recolhidos na internet

Mailing Endereços recolhidos:
Recolhe endereços contactando o seguinte Web site:
• http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%vários dígitos aleatórios%&lastid=&rand=%%vários dígitos aleatórios%.%vários dígitos aleatórios%e-0001

Backdoor Contacta o servidor:
Seguinte:
• http://wm.**********ciya.info/cgi-bin5/receiver.fcgi?id=%vários dígitos aleatórios%&sent=%vários dígitos aleatórios%&lost=&drop=&acc=

Como resultado pode enviar alguma informação.

Envia informação sobre:
• Situação actual de malware

Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• UPX

Descrição enviada por Iulia Diaconescu em segunda-feira, 28 de novembro de 2005
Descrição atualizada por Iulia Diaconescu em quarta-feira, 7 de dezembro de 2005

Voltar . . . .