PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Agent.AGNY
発見日:24/01/2008
タイプトロイの木馬
感染報告有りはい
感染報告
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ205.449 バイト
MD5 チェックサム0A834d4813f7b44024b2e68d20957aee
IVDFファージョン:7.00.02.41 - 2008年1月24日木曜日

 一般情報 感染方法
   • 割り当てられたネットワーク・ドライブ


別名
   •  McAfee(マカフィー) W32/Autorun.worm.g
   •  Kaspersky(カスペルスキー) Trojan-Downloader.Win32.Agent.hzy
   •  F-Secure(エフ・セキュア) Trojan-Downloader.Win32.Agent.hzy
   •  Eset Win32/AutoRun.HL
   •  ビットディフェンダー(Bitdefender): Trojan.Agent.AGNY


プラットフォーム/OS:
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • ファイルを作成します。
   • セキュリティの設定を低くします。

 ファイル それ自体を以下の場所にコピーします。
   • c:\windows\system\lsass.exe
   • %ごみ箱%\Recycler\AutoLaunch.exe
   • %TEMPDIR%\services.exe



以下のディレクトリを作成します:
   • %TEMPDIR%\WinSecurityUpd



以下のファイルが作成されます:

– drive:\autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • %マルウェアを実行するコード%

%TEMPDIR%\WinSecurityUpd\ms_auto これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • %マルウェアを実行するコード%

%TEMPDIR%\WinSecurityUpd\ms_drvlst これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • ABCDEFGHIJKLMNOPQRSTUVWXYZ

%TEMPDIR%\WinSecurityUpd\udpate~1.tmp これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • file

%TEMPDIR%\csrss.bat これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • %TEMPDIR%\csrss.bat

%TEMPDIR%\ltmpp.bat 作成が完了した後、起動されます。 このバッチ・ファイルはファイルを削除するのに使われます。
%TEMPDIR%\lsassexe.bat 作成が完了した後、起動されます。 このバッチ・ファイルはファイルを削除するのに使われます。



以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • %SYSDIR%\netsh.exe
以下のコマンドラインのパラメータのファイルを起動します: firewall set opmode disable


– 以下のファイルのうちのどれかを起動しようとします:
   • %SYSDIR%\cmd.exe
以下のコマンドラインのパラメータのファイルを起動します: /c if exist %TEMPDIR%\csrss.bat call %TEMPDIR%\csrss.bat


– 以下のファイルのうちのどれかを起動しようとします:
   • %SYSDIR%\ping.exe
以下のコマンドラインのパラメータのファイルを起動します: google.com > %TEMPDIR%\ping2.log

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
   • UPX

説明の挿入者 Andrei Gherman の 2008年6月19日木曜日
説明の更新者 Andrei Gherman の 2008年6月19日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。