//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
Начальная страница
Информация о вирусах
Поиск
Начальная страница
Поддержка
Решения
Продукция
Файлы для загрузки
Информация о вирусах
Статистика
Phishing Worldmap
VDF История
Клиент
Загрузить файл
Новости безопасности
В список опасных вирусов
Компания
Пресса
Партнеры
Рассылка
TechBlog
TR/Proxy.Delf.AA.2 - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
Как бы Вы оценили эту информацию?
Бесполезная
Замечательно
Имя:
TR/Proxy.Delf.AA.2
Обнаружен:
28/11/2005
Вид:
Троянская программа
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
От низкого до среднего
Файл статистики:
Да
Размер файла:
14.848 байт.
Контрольная сумма MD5:
399620492b3e054b84caecae975aba95
Версия VDF:
6.32.00.223
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдоним (alias):
• Kaspersky: Trojan-Proxy.Win32.Delf.aa
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Использует собственный почтовый движок
Файлы
Создается файл:
–
%Рабочая папка вредоносной программы%
\mm.pid
Попытка загрузки следующего файла:
– Следующий URL:
• http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=
%множестов случайных чисел от 0 до 9%
&lastid=&rand=%
%множестов случайных чисел от 0 до 9%
.
%множестов случайных чисел от 0 до 9%
e-0001
Файл может содержать характерные для спама данные.
Email
Программа обладает собственным SMTP ядром для рассылки спама. Для этого устанавливается прямое соединение с сервером. Подробности приведены здесь:
От:
Собранные в Интернет адреса. Отправитель мог не иметь намерения отправлять это письмо. Он может ничего не знать об инфицировании свой системы. Вы можете получать письма с утверждением об инфицировании Вашей системы.
Кому:
– Собранные в Интернете адреса.
Отправка
Сбор адресов:
Сбор адресов путем контакта следующего вебсайта:
• http://wm.kanny**********.info/cgi-bin5/repeaterm.fcgi?n=
%множестов случайных чисел от 0 до 9%
&lastid=&rand=%
%множестов случайных чисел от 0 до 9%
.
%множестов случайных чисел от 0 до 9%
e-0001
Backdoor
Устанавливает соединение с сервером
Следующий:
• http://wm.**********ciya.info/cgi-bin5/receiver.fcgi?id=
%множестов случайных чисел от 0 до 9%
&sent=
%множестов случайных чисел от 0 до 9%
&lost=&drop=&acc=
В результате может пересылаться информация.
Передает информацию о:
• Текущий malware статус.
Данные файла
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
• UPX
Краткое описание см.
здесь
.
Описание добавлено: Iulia Diaconescu Mon, 28 Nov 2005 16:01 (GMT+1)
Описание обновлено: Iulia Diaconescu Wed, 07 Dec 2005 13:17 (GMT+1)
»
О вредоносном ПО
»
О фишинге
»
В список опасных вирусов
« назад
Распечатать эту страницу
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Crypt.XPACK.Gen2
TR/Rootkit.Gen
PCK/NSIS.M
PCK/Dumped
PCK/Repacked
PCK/MEW
PCK/UPACK
Просто получать новости от Avira по ленте
Распознает и удаляет определенное вредоносное ПО и его варианты.
Загрузка здесь
Предупреждение о вирусах
- вставить в Ваш сайт
© 2010 Avira GmbH
Авторское право
|
Защита данных
|
Карта сайта
|
Обратная связь
|
О сайте
|
FAQ
|
Контакт
Информация о вирусах
Распечатать эту страницу
.gif)
