TR/Spy.Delf.ig.13.A - Trojan

Ver também

Sumário

Descrição completa

Estatísticas

Vírus	TR/Spy.Delf.ig.13.A
Data em que surgiu:	14/12/2005
Tipo:	Trojan
Incluído na lista "In The Wild"	Não
Nível de danos:	Baixo
Nível de distribuição:	Baixo
Nível de risco:	De baixo a médio
Ficheiro estático:	Sim
Tamanho:	14.848 Bytes
MD5 checksum:	85be766a7d8e147ffb6588b669166754
Versão VDF:	6.33.00.25

Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação

Alias:
   • Mcafee: Spam-Maxy
   • Kaspersky: Trojan-Proxy.Win32.Delf.an

Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Efeitos secundários:
   • Descarrega um ficheiro
   • Utiliza o seu próprio motor de E-mail

Ficheiros É criado o seguinte ficheiro:

– Ficheiro não malicioso:
• %directório de execução do malware%\mm.pid

E-mail Contém um motor de SMTP integrado para enviar e-mails de Spam. É estabelecida uma ligação directa com o servidor de destino. As características são as seguintes:

De:
O endereço do remetente é falsificado.
Endereços recolhidos na internet. Por favor não assuma que era intenção do remetente enviar este e-mail para si. Ele pode não saber que tem o computador infectado ou pode mesmo nem estar infectado. Além disso é possível que receba e-mails indicando que em

Para:
– Endereços recolhidos na internet:

Mailing Endereços recolhidos:
Recolhe endereços contactando o seguinte Web site:
• wm.kom**********ka.info/cgi-bin5/repeater3.fcgi

Backdoor Contacta o servidor:
Seguintes:
   • wm.kom**********ka.info/cgi-bin5/repeater3.fcgi
   • wm.kom**********ka.info/cgi-bin5/receiver.fcgi

Como resultado pode enviar informação poderiam e dar capacidade de controlo remoto. Também, repete a ligação periodicamente. Isto é feito usando o método HTTP GET através de scripts CGI.

Envia informação sobre:
    • Situação actual de malware

Capacidades de controlo remoto:
    • Envia emails
    • Relacionado com SPAM

Informações diversas Texto:
Além disso tem o seguinte texto:
• Portions Copyright (c) 1999,2003 Avenger by NhT

Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com o seguinte empacotador de runtime:
• UPX

Veja aqui uma breve descrição.

Descrição adicionada por Daniel Constantin em Mon, 09 Jan 2006 09:50 (GMT+1)
Descrição adicionada por Daniel Constantin em Mon, 09 Jan 2006 10:15 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back