PCの修理が必要ですか?
専門家に頼む
ウイルスDR/Sdbot.150826
発見日:11/10/2006
タイプDropper (ドロッパー型)
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ150.826 バイト
MD5 チェックサムb22951090698cbb0ae863704ec7b57e8
VDFファージョン:6.35.01.196
IVDFファージョン:6.35.01.200 - 2006年9月8日金曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  TrendMicro: TROJ_MULTIDRP.EW


プラットフォーム/OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル  以下のディレクトリを作成します:
   • c:\winnt\system32



以下のファイルが作成されます:

– c:\winnt\system32\hydroco.exe 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Proxy.Ranky.FX

– c:\winnt\system32\inflamt.exe 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: WORM/IRCBot.31392

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKCU\Software\WinRAR SFX]
   • "C%%WINNT%SYSTEM32%"="%SYSDIR%\"

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Monica Ghitun の 2006年10月11日水曜日
説明の更新者 Andrei Ivanes の 2006年10月27日金曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。