ウイルスWorm/Autorun.qmd
発見日:11/10/2008
タイプワーム
感染報告有りはい
感染報告低~中
感染の可能性低~中
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ119.808 バイト
MD5 チェックサムfba8171bbc33de1bc4c3e24e80ac69ce
IVDFファージョン:7.00.07.28 - 2008年10月11日土曜日

 一般情報 感染方法
• Autorun feature (jp)


別名
   •  McAfee(マカフィー) W32/Autorun.worm.gen virus
   •  Panda W32/Autorun.AOH
   •  Eset Win32/AutoRun.ADV
   •  ビットディフェンダー(Bitdefender): Backdoor.Agent.ZWZ


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。
   • サード・パーティ・コントロール

 ファイル それ自体を以下の場所にコピーします。
   • %ドライバ% \RESTORE\%SID%\rise.exe



以下のファイルが作成されます:

%ドライバ% \RESTORE\%SID%\Desktop.ini
%ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   •

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}]
   • "StubPath"="c:\RESTORE\%SID%\rise.exe"

 IRC システム情報を報告し、リモートコントロールを可能にするために以下のIRCサーバに接続します:

サーバ lol.st**********.com
ポート: 7005
サーバ・パスワード Virus
ニックネーム VirUs-%ランダムな文字列%

 挿入(Injection) – プロセスにリモートスレッドとして挿入します。

    プロセス名:|以下のうちの1つ:
   • explorer.exe


 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2009年12月4日金曜日
説明の更新者 Petre Galan の 2009年12月4日金曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。