PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/IRCBot.aak
発見日:19/07/2007
タイプワーム
感染報告有りはい
感染報告
感染の可能性低~中
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ75.549 バイト
MD5 チェックサム4629915b7e40dddedf7deeb07ced5784
VDFファージョン:6.39.00.34 - 2007年6月19日火曜日
IVDFファージョン:6.39.00.34 - 2007年6月19日火曜日

 一般情報 感染方法
   • Eメール


別名
   •  McAfee(マカフィー) W32/Sdbot.worm.gen.l
   •  Kaspersky(カスペルスキー) Backdoor.Win32.IRCBot.aak
   •  F-Secure(エフ・セキュア) Backdoor.Win32.IRCBot.aak
   •  Panda Trj/Mailbot.CE
   •  Eset Win32/IRCBot.XN
   •  ビットディフェンダー(Bitdefender): Backdoor.RBot.BTK


プラットフォーム/OS:
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • それ自身のメール・エンジンを利用します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %SYSDIR%\mdmd.exe



最初に実行したコピーの方を削除します。



以下のファイルが作成されます:

%SYSDIR%\helpermdmd.exe 作成が完了した後、起動されます。 以下のように検出されました: TR/Proxy.Slaper.E.51

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "melg34"="%SYSDIR%\mdmd.exe"

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "melg34"="%SYSDIR%\mdmd.exe"

 バックドア サーバに接続します。
以下のうちのどれか1つ:
   • l4.penny**********:24104

結果、いくつかの情報を送る可能性があり、リモート・コントロール機能が生まれるかもしれません。

リモート・コントロール機能
    • メールを送る

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。

説明の挿入者 Ana Maria Niculescu の 2007年10月3日水曜日
説明の更新者 Ana Maria Niculescu の 2007年10月4日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。