VírusTR/Proxy.Wopla.W
Data em que surgiu:07/05/2006
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:40.960 Bytes
MD5 checksum:f53a5214c750dedbfb6dfe50ef3ae959
Versão VDF:6.34.01.45
Versão IVDF:6.34.01.46 - segunda-feira, 8 de maio de 2006

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Alias:
   •  Symantec: Trojan.Tannick.B
   •  Mcafee: Downloader-JF
   •  Kaspersky: Trojan-Proxy.Win32.Wopla.x
   •  TrendMicro: TROJ_WOPLA.V
   •  Sophos: Troj/Slogger-K
   •  VirusBuster: trojan Trojan.PR.Wopla.M
   •  Bitdefender: Trojan.Proxy.Wopla.X


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efeitos secundários:
   • Utiliza o seu próprio motor de E-mail
   • Altera o registo do Windows

 Registry (Registo do Windows) É adicionada a seguinte chave de registo:

– HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
   • "Placeholder_Databt"="%valores hex%"

 E-mail Contém um motor de SMTP integrado para enviar e-mails de Spam. É estabelecida uma ligação directa com o servidor de destino. As características são as seguintes:


De:
Endereços recolhidos na internet. Por favor não assuma que era intenção do remetente enviar este e-mail para si. Ele pode não saber que tem o computador infectado ou pode mesmo nem estar infectado. Além disso é possível que receba e-mails indicando que em


Para:
– Endereços recolhidos na internet:


Assunto:
O seguinte:
   • %recolhido na Internet%



Corpo:
O corpo do email é o seguinte:
   • %recolhido na Internet%



O email pode ser parecido com o seguinte:


 Mailing Endereços recolhidos:
Recolhe endereços contactando o seguinte Web site:
   • http://208.66.195.44:8080

 Backdoor Contacta o servidor:
Seguinte:
   • http://bt.secdep.**********



Capacidades de controlo remoto:
    • Envia emails

 Detalhes do ficheiro Linguagem de programação:
 O programa de malware está escrito em MS Visual C++.

Descrição enviada por Ionut Slaveanu em terça-feira, 1 de agosto de 2006
Descrição atualizada por Ionut Slaveanu em terça-feira, 1 de agosto de 2006

Voltar . . . .