Имя:TR/Proxy.Ranky.FX
Обнаружен:11/10/2006
Вид:Троянская программа
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Низкий
Потенциал повреждений:Средний
Файл статистики:Да
Размер файла:20.316 байт.
Контрольная сумма MD5:1342121bddb75852aa06e6965165dbd8
Версия VDF:6.35.01.196
Версия IVDF:6.35.01.200 - пятница, 8 сентября 2006 г.

 Общее Метод распространения:
   • Нет собственной процедуры распространения


Псевдонимы (аliases):
   •  Mcafee: Proxy-FBSR trojan
   •  Kaspersky: Trojan-Proxy.Win32.Ranky.fx
   •  TrendMicro: TROJ_RANKY.LB
   •  Sophos: Troj/Ranky-AH
   •  Eset: Win32/TrojanProxy.Ranky
   •  Bitdefender: BehavesLike:Win32.Backdoor


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Последствия:
   • Загружает файл
   • Изменение реестра
   • Позволяет несанкционированно подключиться к компьютеру

 Файлы Попытка загрузки следующего файла:

– Следующие URL:
   • http://rogerr.homeunix.net/**********
   • http://roger.bounceme.net/**********
   • http://vcdf.hopto.org/**********
   • http://dnsme.mine.nu/**********
   • http://omygodd.net/**********
Сохраняется локально в: c:\dfsafasf Данный файл запускается на выполнение после его полной загрузки. Файл может содержать адреса для загрузки дополнительных источников возможных угроз.

 Реестр Добавляется ключ реестра (бесконечный цикл) для повторного запуска процесса после перезагрузки системы.

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Rolcopteur"="%Рабочая папка вредоносной программы%\%выполненный файл%"

 Backdoor Открывается порт:

%Рабочая папка вредоносной программы%\%выполненный файл% к произвольному TCP порту чтобы обеспечить наличие прокси-сервера.

 Разное Мьютекс:
Создается мьютекс:
   • AllAlone

 Данные файла Язык программирования:
 Программа была написана на MS Visual C++.


Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:

Описание добавил Monica Ghitun в(о) среда, 11 октября 2006 г.
Описание обновил Monica Ghitun в(о) среда, 11 октября 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.