PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Palevo.nbe
発見日:28/12/2009
タイプワーム
感染報告有りはい
感染報告
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ151.552 バイト
MD5 チェックサム0a29fc10103f9e18601dfee06e95b190
IVDFファージョン:7.10.02.79 - 2009年12月28日月曜日

 一般情報 感染方法
   • Autorun feature (jp)


別名
   •  McAfee(マカフィー) W32/Rimecud
   •  Sophos(ソフォス) W32/Autorun-AXC
   •  Panda W32/Rimecud.T.worm
   •  Eset Win32/Peerfrag.EC
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.2899693


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %ドライバ% \RECYCLER\%CLSID%\MsMxEng.exe



以下のファイルが作成されます:

%ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   •

%ドライバ% \RECYCLER\%CLSID%\Desktop.ini

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="\%CLSID%\MsMxEng.exe"

 バックドア 以下のポートが開かれます:

– di**********.cn UDPポートに 44480
– fr**********.com UDPポートに 44480
– an**********.com UDPポートに 44480

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2010年4月1日木曜日
説明の更新者 Petre Galan の 2010年4月1日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。