Author: Lord Alfred Remorin   
 

Trojan-Proxy.Win32.Mediana.k (Kaspersky)

 PLATFORM:

Windows 2000, Windows XP, Windows Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Backdoor

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Eliminado por otro tipo de malware

Puede haberlo infiltrado otro malware.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. Se conecta a un sitio Web para enviar y recibir información.

  TECHNICAL DETAILS

File size: 57,334 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 25 августа 2012
PAYLOAD: Connects to URLs/IPs

Detalles de entrada

Puede haberlo infiltrado el malware siguiente:

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

  • Executes process
  • Sets current directory
  • Uploads and downloads file
  • Sends list of files and drives

Se conecta a los sitios Web siguientes para enviar y recibir información:

  • www.{BLOCKED}s.com

  SOLUTION

Minimum scan engine: 9.200
First VSAPI Pattern File: 9.346.06
First VSAPI Pattern Release Date: 25 de августа de 2012
VSAPI OPR PATTERN-VERSION: 9.347.00
VSAPI OPR PATTERN DATE: 25 de августа de 2012

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 3

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como BKDR_MEDIANA.A


Did this description help? Tell us how we did.