| Автор |  |
| Категория | Троян |
| Дата обнаружения | 26.03.2014 |
| Размер | 15872 |
| Другие названия | |
| Trojan.Win32.Agent.ibxz (Касперский) | |
| Trojan:Win32/Malagent (Microsoft) | |
| Win32:Dropper-gen (Avast) | |
| Trojan.Pramro (Symantec) |
Краткое описание
Троян служит в качестве прокси-сервера. Троян, вероятно, часть других вредоносных программ. Файл run-time сжат с помощью UPX .
Как устанавливается
Троян не создает своих копий.
Следующий параметр реестра:
- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
- "%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"
- "%malwarefilepath%" = "%malwarefilepath%:*:Enabled:ipsec"
Тем самым создавая исключения во встроенном фаерволле Windows
Дополнительная информация
Троян открывает TCP-порт 80 .
SOCKS прокси слушает.
Троян соединяется по следующим адресам:
- http://17%removed%47:108/?s=%number%
