PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Autorun.qog
発見日:15/10/2008
タイプワーム
感染報告有りはい
感染報告
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ115.712 バイト
MD5 チェックサムd98951b1923d957de774b123c78330f3
IVDFファージョン:7.00.07.42 - 2008年10月15日水曜日

 一般情報 別名
   •  McAfee(マカフィー) W32/IRCbot.gen.a
   •  Panda W32/Autorun.AML
   •  Eset Win32/Inject.NBR
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.1633736


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。
   • サード・パーティ・コントロール

 ファイル それ自体を以下の場所にコピーします。
   • C:\RESTORE\%CLSID%\ROX.exe



以下のファイルが作成されます:

– C:\RESTORE\%CLSID%\Desktop.ini

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX1C642122}]
   • "StubPath"="c:\RESTORE\%CLSID%\ROX.exe"

 IRC システム情報を報告し、リモートコントロールを可能にするために以下のIRCサーバに接続します:

サーバ rox.ir**********.net
ポート: 5900
サーバ・パスワード Virus
ニックネーム VirUs-%ランダムな文字列%


– その他以下のアクションを実行することもできます:
    • 実行ファイル
    • それ自身をアップデートします。

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2010年2月25日木曜日
説明の更新者 Petre Galan の 2010年2月26日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。