Select language:

securelist.com Уровень опасности: 1

Trojan-Proxy.Win32.Mitglieder.s


Печать
Bookmark and Share
Закладки
Время детектирования 09 мар 2004 16:52 MSK
Время выпуска обновления 09 мар 2004 16:52 MSK
Описание опубликовано 10 мар 2004 15:11 MSK

Технические детали

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве почтового прокси-сервера.

Работает под Windows. Имеет размер около 19KB.

Устанавливается в систему при помощи червя I-Worm.Bagle.l.

Функции самостоятельного запуска не имеет. Для запуска "троянца" используются вспомогательные библиотеки червя Bagle.l.

"Троянец" пытается подключиться к нескольким удаленным серверам для передачи автору информации о зараженном компьютере (IP-адрес зараженной машины и т. д.).

Открывает на зараженной машине порт 11117 и устанавливает себя как почтовый прокси-сервер. После этого зараженная машина может использоваться для рассылки спама.

Прочее

"Троянец" ищет в памяти следующие процессы и пытается прекратить их работу:
ATUPDATER.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVLTMAIN.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE

Trojan-Proxy

Вредоносная программа, предназначенная для осуществления злоумышленником несанкционированного пользователем анонимного доступа к различным интернет-ресурсам через компьютер-жертву.

Данный тип вредоносных программ обычно используется при рассылке спама через заражённые компьютеры.

Другие названия

Trojan-Proxy.Win32.Mitglieder.s («Лаборатория Касперского») также известен как:

  • TrojanProxy.Win32.Mitglieder.s («Лаборатория Касперского»)
  • TrojanProxy.Win32.Mitglieder («Лаборатория Касперского»),
  • Virus: W32/Bagle.dll.gen (McAfee)
  • Troj/Lohav-F (Sophos)
  • Trojan.Proxy.W32.Mitglieder.O (ClamAV)
  • W32/Bagle.M.worm (Panda)
  • W32/Mitglieder.DF (FPROT)
  • Worm:Win32/Bagle.L@mm (MS(OneCare))
  • Win32.HLLM.Beagle.47616 (DrWeb)
  • Win32/Bagle.L worm (Nod32)
  • Win32.Bagle.L@mm (BitDef7)
  • TrojanProxy.Mitglieder.L (VirusBuster)
  • Win32:Beagle-C (AVAST)
  • MalwareScope.Trojan-PWS.Pinch.1 (Ikarus)
  • I-Worm/Bagle.M (AVG)
  • WORM/Bagle.M.3 (AVIRA)
  • Trojan.Mitglieder.C (NAV)
  • Bagle.W@mm (Norman)
  • W32/Bagle.dll.gen (NAI)
  • TROJ_MTGLIED.GEN (PCCIL)
  • Worm.Mail.Bagle.ln (Rising)
  • W32/Mitglieder.S [Orion] (FSecure)
  • TROJ_MTGLIED.GEN (TrendMicro)