PCの修理が必要ですか?
専門家に頼む
ウイルスBDS/Agent.zwa
発見日:18/03/2009
タイプバックドア・サーバ型
感染報告有りはい
感染報告低~中
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ48.128 バイト
MD5 チェックサムc07f0c718782f826bdfb0390e76279f1
IVDFファージョン:7.01.02.184 - 2009年3月18日水曜日

 一般情報 別名
   •  McAfee(マカフィー) W32/Spybot.worm.gen virus
   •  Sophos(ソフォス) Mal/WaledPak-A
   •  Panda W32/Iksmas.F.worm
   •  Eset Win32/IRCBot
   •  ビットディフェンダー(Bitdefender): Trojan.Waledac.DB


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %SYSDIR%\1042m.exe




ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://ShopFilmWorld.cn/v3/**********
   • http://ShopVideoFest.cn/v3/**********
   • http://MartPictureExistence.cn/v3/**********
   • http://ShopVideoSchools.cn/v3/**********
   • http://ShopPictureLife.cn/v3/**********
   • http://ShopPigLiving.cn/v3/**********
詳しい調査の結果、このファイルもマルウェアであることが判明しました。

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SYSTEM\CurrentControlSet\Services\W32TimeDot3svc]
   • "DisplayName"="Windows Time W32TimeDot3svc"
   • "ErrorControl"=dword:0x00000000
   • "ImagePath"="%SYSDIR%\1042m.exe srv"
   • "ObjectName"="LocalSystem"
   • "Start"=dword:0x00000002
   • "Type"=dword:0x00000110

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2009年11月16日月曜日
説明の更新者 Petre Galan の 2009年11月16日月曜日

戻る . . . .
https:// このウィンドウは暗号化されています。