Имя:TR/Proxy.Wopla.W
Обнаружен:07/05/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Низкий
Файл статистики:Да
Размер файла:40.960 байт.
Контрольная сумма MD5:f53a5214c750dedbfb6dfe50ef3ae959
Версия VDF:6.34.01.45
Версия IVDF:6.34.01.46 - понедельник, 8 мая 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Symantec: Trojan.Tannick.B
   •  Mcafee: Downloader-JF
   •  Kaspersky: Trojan-Proxy.Win32.Wopla.x
   •  TrendMicro: TROJ_WOPLA.V
   •  Sophos: Troj/Slogger-K
   •  VirusBuster: trojan Trojan.PR.Wopla.M
   •  Bitdefender: Trojan.Proxy.Wopla.X


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Использует собственный почтовый движок
   • Изменение реестра

 Реестр Добавляется следующий ключ реестра:

– HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
   • "Placeholder_Databt"="%шестнадцатиричное значение%"

 Email Программа обладает собственным SMTP ядром для рассылки спама. Для этого устанавливается прямое соединение с сервером. Подробности приведены здесь:


От:
Собранные в Интернет адреса. Отправитель мог не иметь намерения отправлять это письмо. Он может ничего не знать об инфицировании свой системы. Вы можете получать письма с утверждением об инфицировании Вашей системы.


Кому:
– Собранные в Интернете адреса.


Тема:
Следующее:
   • %получено из Интернет%



Тело:
Тело письма имеет следующий вид:
   • %получено из Интернет%



Письмо выглядит следующим образом:


 Отправка Сбор адресов:
Сбор адресов путем контакта следующего вебсайта:
   • http://208.66.195.44:8080

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://bt.secdep.**********



Возможности удаленного контроля:
    • Отправить электронную почту

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.

Описание добавил Ionut Slaveanu в(о) вторник, 1 августа 2006 г.
Описание обновил Ionut Slaveanu в(о) вторник, 1 августа 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.