Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Trojan-Proxy.Win32.Mitglieder.a

Jest to koń trojański pozwalający na użycie zainfekowanego komputera jako pocztowego serwera proxy. Szkodnik działa w systemach Windows, a jego rozmiar to około 9 KB (kompresja UPX, rozmiar po rozpakowaniu - około 35 KB).

Instalacja

Po uruchomieniu szkodnik kopiuje się do foldera \Windows\System z nazwą system.exe i tworzy następujący klucz w rejestrze systemowym:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ssgrate.exe = %system%\system.exe

Następnie szkodnik podejmuje próbę nawiązania połączenia ze zdalnymi serwerami w celu wysłania informacji o zainfekowanym komputerze (adres IP, nazwa użytkownika itd.).

Trojan otwiera port 39999 i instaluje się jako pocztowy serwer proxy. W rezultacie zainfekowany komputer może posłużyć jako platforma do dystrybucji spamu.

Informacje dodatkowe

Trojan podejmuje próby zamykania następujących procesów:

ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.EXE
LUALL.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
UPDATE.EXE
NUPGRADE.EXE
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
NUPGRADE.EXE