Полное описание

Имя:	TR/Proxy.Delf.AA.2
Обнаружен:	28/11/2005
Вид:	Троянская программа
В реальных условиях:	Нет
Отмеченные факты заражения:	Низкий
Потенциал распространения:	Низкий
Потенциал повреждений:	От низкого до среднего
Файл статистики:	Да
Размер файла:	14.848 байт.
Контрольная сумма MD5:	399620492b3e054b84caecae975aba95
Версия VDF:	6.32.00.223

Общее Метод распространения:
   • Нет собственной процедуры распространения

Псевдоним (alias):
   • Kaspersky: Trojan-Proxy.Win32.Delf.aa

Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Последствия:
   • Использует собственный почтовый движок

Файлы Создается файл:

– %Рабочая папка вредоносной программы%\mm.pid

Попытка загрузки следующего файла:

– Следующий URL:
• http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%несколько произвольных чисел%&lastid=&rand=%%несколько произвольных чисел%.%несколько произвольных чисел%e-0001
Файл может содержать характерные для спама данные.

Email Программа обладает собственным SMTP ядром для рассылки спама. Для этого устанавливается прямое соединение с сервером. Подробности приведены здесь:

От:
Собранные в Интернет адреса. Отправитель мог не иметь намерения отправлять это письмо. Он может ничего не знать об инфицировании свой системы. Вы можете получать письма с утверждением об инфицировании Вашей системы.

Кому:
– Собранные в Интернете адреса

Отправка Сбор адресов:
Сбор адресов путем контакта следующего вебсайта:
• http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=%несколько произвольных чисел%&lastid=&rand=%%несколько произвольных чисел%.%несколько произвольных чисел%e-0001

Backdoor Устанавливает соединение с сервером
Следующий:
• http://wm.**********ciya.info/cgi-bin5/receiver.fcgi?id=%несколько произвольных чисел%&sent=%несколько произвольных чисел%&lost=&drop=&acc=

В результате может пересылаться информация.

Передает информацию о:
• Текущий malware статус.

Данные файла Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX

Описание добавил Iulia Diaconescu в(о) понедельник, 28 ноября 2005 г.
Описание обновил Iulia Diaconescu в(о) среда, 7 декабря 2005 г.

Назад . . . .