Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Trojan-Proxy.Win32.Mitglieder.a

Trojan-Proxy.Win32.Mitglieder.a

Время детектирования	15 янв 2004 14:29 MSK
Время выпуска обновления	09 янв 2004 17:03 MSK
Описание опубликовано	20 янв 2004 12:10 MSK

Технические детали

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве почтового прокси-сервера. Работает под Windows. Имеет размер около 9KB, упакована при помощи UPX. Размер распакованного файла - около 35KB.

Инсталляция

При запуске "троянец" копирует себя в системный каталог Windows с именем "system.exe".

Для автозапуска "троянец" создаёт следующие ключи в системном реестре:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
 "ssgrate.exe" = "%system%\system.exe"

Затем "троянец" пытается подключиться к нескольким удаленным серверам для передачи автору информации о зараженном компьютере (IP-адрес зараженной машины и т.д.).

Открывает на зараженной машине порт 39999 и устанавливает себя как почтовый прокси-сервер. После этого зараженная машина может использоваться для рассылки спама.

Прочее

"Троянец" ищет в памяти следующие процессы и пытается прекратить их работу:

ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
NUPGRADE.EXE

Печать

Закладки

Вредоносные программы

Троянские программы

Trojan-Proxy

Вредоносная программа, предназначенная для осуществления злоумышленником несанкционированного пользователем анонимного доступа к различным интернет-ресурсам через компьютер-жертву.

Данный тип вредоносных программ обычно используется при рассылке спама через заражённые компьютеры.

Другие модификации

Trojan-Proxy.Win32.Mitglieder.ee

Trojan-Proxy.Win32.Mitglieder.o

Trojan-Proxy.Win32.Mitglieder.s

Другие названия

Trojan-Proxy.Win32.Mitglieder.a («Лаборатория Касперского») также известен как:

TrojanProxy.Win32.Mitglieder.a («Лаборатория Касперского»)
Trojan: Proxy-Mitglieder (McAfee)
Troj/Lohav-A (Sophos)
Trojan.Nro.4.A (ClamAV)
Trojan Horse (Panda)
W32/Mitglieder.A (FPROT)
TrojanProxy:Win32/Lohav.A (MS(OneCare))
Trojan.NroSocks (DrWeb)
Win32/TrojanProxy.Mitglieder.A trojan (Nod32)
TrojanProxy.MGlier.A (VirusBuster)
Win32:Mitglieder [Trj] (AVAST)
Trojan-Proxy.Win32.Mitglieder (Ikarus)
Downloader.Small.FM (AVG)
BDS/Backdoor.Gen (AVIRA)
Trojan.Mitglieder (NAV)
W32/Mitglied.A (Norman)
Proxy-Mitglieder (NAI)
TROJ_MITGLDR.GEN (PCCIL)
Trojan.Proxy.Mitglieder.a (Rising)
TROJ_MITGLDR.GEN (TrendMicro)

© ЗАО «Лаборатория Касперского», 1997-2010
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com