PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Bezopi.RN
発見日:10/11/2009
タイプワーム
感染報告有りはい
感染報告
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ37.376 バイト
MD5 チェックサム64b159674e75c81c2cdeee7e3c986ade
IVDFファージョン:7.01.06.216 - 2009年11月10日火曜日

 一般情報 感染方法
   • Autorun feature (jp)


別名
   •  Sophos(ソフォス) Mal/EncPk-ND
   •  Panda W32/Bezopi.B
   •  Eset Win32/AutoRun.FakeAlert.AF
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.2658105


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %PROGRAM FILES%\Microsoft Common\svchost.exe
   • %ドライバ% \autorun.exe



以下のファイルが作成されます:

%ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   •




ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://dia2.cn/123/**********?v=1&rs=55274-640-0436465-23659544453496&n=1&uid=1
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。

 レジストリ 以下のレジストリ・キーが追加されます:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
   Image File Execution Options\explorer.exe]
   • "Debugger"="%PROGRAM FILES%\Microsoft Common\svchost.exe"

 挿入(Injection) – プロセスにスレッドとして挿入します。

    プロセス名:|以下のすべて:
   • explorer.exe


 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2010年3月5日金曜日
説明の更新者 Petre Galan の 2010年3月5日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。