trojan
  • Win32/RBrute.B

  • 0
Автор
КатегорияТроян
Дата обнаружения26.03.2014
Размер15872
Другие названия
Trojan.Win32.Agent.ibxz (Касперский)
Trojan:Win32/Malagent (Microsoft)
Win32:Dropper-gen (Avast)
Trojan.Pramro (Symantec)

Краткое описание

Троян служит в качестве прокси-сервера. Троян, вероятно, часть других вредоносных программ. Файл run-time сжат с помощью UPX .

Как устанавливается

Троян не создает своих копий.

Следующий параметр реестра:

  • [HKEY_LOCAL_MACHINE\­SYSTEM\­CurrentControlSet\­Services\­SharedAccess\­Parameters\­FirewallPolicy\­StandardProfile\­AuthorizedApplications\­List]
    • "%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"
  • "%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"

Тем самым создавая исключения во встроенном фаерволле Windows

Дополнительная информация

Троян открывает TCP-порт 80 .

SOCKS прокси слушает.

Троян соединяется по следующим адресам:

  • http://17%removed%47:108/?s=%number%

Похожие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *