TR/Spy.Delf.ig.13.A - Trojan

In alte limbi

Scurta descriere

Descriere completa

Statistici

Nume:	TR/Spy.Delf.ig.13.A
Descoperit pe data de:	14/12/2005
Tip:	Troian
ITW:	Nu
Numar infectii raportate:	Scazut
Potential de raspandire:	Scazut
Potential de distrugere:	Scazut spre mediu
Fisier static:	Da
Marime:	14.848 Bytes
MD5:	85be766a7d8e147ffb6588b669166754
Versiune VDF:	6.33.00.25

General Metoda de raspandire:
   • Nu are rutina proprie de raspandire

Alias:
   • Mcafee: Spam-Maxy
   • Kaspersky: Trojan-Proxy.Win32.Delf.an

Sistem de operare:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP

Efecte secundare:
   • Creeaza un fisier
   • Utilizeaza propriul motor de email

Fisiere Este creat fisierul:

– Fisier inofensiv:
• %directorul de activare malware%\mm.pid

Email Contine un motor SMTP integrat, pentru a trimite spam prin email. Astfel se va conecta direct la serverul destinatar. Caracteristicile sunt:

De la:
Adresa este falsificata.
Adrese obţinute de pe Internet. Vă rugăm nu presupuneţi că a fost intenţia expeditorului să vă trimită acest email. Este posibil ca el să nu ştie că este infectat sau chiar să nu aibă sistemul infectat. În plus, este posibil să primiţi email-uri returnate care să vă indice că sunteţi infectat, lucru care poate fi de asemenea fals.

Catre:
– Adrese obţinute de pe Internet.

Email Adrese email colectate:
Colectează adrese de email contactând următorul site:
• wm.kom**********ka.info/cgi-bin5/repeater3.fcgi

Backdoor Servere contactate:
Urmatoarele:
   • wm.kom**********ka.info/cgi-bin5/repeater3.fcgi
   • wm.kom**********ka.info/cgi-bin5/receiver.fcgi

Astfel se pot transmite informatii si se poate obtine control la distanta. In plus, conexiunea e reluata periodic. Aceasta se face printr-o interogare HTTP GET intr-un script CGI.

Trimte informatii despre:
    • Statusul actual al malware-ului

Posibilitati de control la distanta:
    • trimitere email-uri
    • legat de Spam

Alte informatii Sir de caractere:
In plus, mai contine urmatorul sir de caractere:
• Portions Copyright (c) 1999,2003 Avenger by NhT

Detaliile fisierului Compresia fisierului:
Pentru a ingreuna detectia si a reduce marimea fisierului, este folosit urmatorul program de arhivare:
• UPX

Pentru o descriere scurta click aici.

Descriere introdusa de Daniel Constantin la Mon, 09 Jan 2006 09:50 (GMT+1)
Descriere actualizata de Daniel Constantin la Mon, 09 Jan 2006 10:15 (GMT+1)

» About Malware
» About Phishing
» Viruses In the Wild

« back