PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Delf.3025.B
発見日:15/12/2008
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ30.025 バイト
MD5 チェックサムcc95f79b3825a5d5ba3553b9cd2ac2a8
IVDFファージョン:7.01.00.232 - 2008年12月15日月曜日

 一般情報 別名
   •  McAfee(マカフィー) W32/Autorun.worm.g virus
   •  Sophos(ソフォス) Mal/EncPK-LL
   •  Panda W32/Autorun.PZ.worm
   •  Eset Win32/AutoRun.Delf.P
   •  ビットディフェンダー(Bitdefender): Win32.Worm.Agent.QBB


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • C:\comine.exe
   • %SYSDIR%\comine.exe



最初に実行したコピーの方を削除します。



以下のファイルが作成されます:

– C:\AutoRun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   •




ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://liyunlong.web53.hezuwang.com/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。

– 場所は以下の通りです:
   • http://9188.xxxy.info/dir/index_pic/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2009年12月10日木曜日
説明の更新者 Petre Galan の 2009年12月10日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。