English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Proxy.Ranky.FX
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Proxy.Ranky.FX - Trojan
это описание доступно в
Резюме
Подробное описание
Статистика
How would you rate this information?
Worthless
Excellent
Имя:
TR/Proxy.Ranky.FX
Обнаружен:
11/10/2006
Вид:
Троянская программа
В реальных условиях:
Нет
Отмеченные факты заражения:
Низкий
Потенциал распространения:
Низкий
Потенциал повреждений:
Средний
Файл статистики:
Да
Размер файла:
20.316 байт.
Контрольная сумма MD5:
1342121bddb75852aa06e6965165dbd8
Версия VDF:
6.35.01.196
Версия IVDF:
6.35.01.200
Общее
Метод распространения:
• Нет собственной процедуры распространения
Псевдонимы (аliases):
• Mcafee: Proxy-FBSR trojan
• Kaspersky: Trojan-Proxy.Win32.Ranky.fx
• TrendMicro: TROJ_RANKY.LB
• Sophos: Troj/Ranky-AH
• Eset: Win32/TrojanProxy.Ranky
• Bitdefender: BehavesLike:Win32.Backdoor
Операционные системы:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Последствия:
• Загружает файл
• Изменение реестра
• Позволяет несанкционированно подключиться к компьютеру
Файлы
Попытка загрузки следующего файла:
– Следующие URL:
• http://rogerr.homeunix.net/**********
• http://roger.bounceme.net/**********
• http://vcdf.hopto.org/**********
• http://dnsme.mine.nu/**********
• http://omygodd.net/**********
Сохраняется локально в: c:\dfsafasf Данный файл запускается на выполнение после его полной загрузки. Файл может содержать адреса для загрузки дополнительных источников возможных угроз.
Реестр
Добавляется ключ реестра (бесконечный цикл) для повторного запуска процесса после перезагрузки системы.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Rolcopteur"="
%Рабочая папка вредоносной программы%
\
%выполненный файл%
"
Backdoor
Открывается порт:
–
%Рабочая папка вредоносной программы%
\
%выполненный файл%
к произвольному TCP порту чтобы обеспечить наличие прокси-сервера.
Разное
Мьютекс:
Создается мьютекс:
• AllAlone
Данные файла
Язык программирования:
Программа была написана на MS Visual C++.
Паковщик:
Для осложнения определения и сокращения размера файла он был запакован следующим паковщиком:
Краткое описание см.
здесь
.
Описание добавлено: Monica Ghitun Wed, 11 Oct 2006 16:00 (GMT+1)
Описание обновлено: Monica Ghitun Wed, 11 Oct 2006 16:28 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
BDS/McMaggot.A
Worm/McMaggot.A
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Proxy.Ranky.FX
Print this page
.gif)
