PCの修理が必要ですか?
専門家に頼む
????BDS/WinO.A
????09/03/2010
?????????????
????????
???????
???????
??????????????
?????????????
????????63.639 ???
MD5???????463f93ee63271f385e100aafb53f7790
IVDF???????7.10.05.08 - 2010年3月9日火曜日

 ???? ??
   •  McAfee(?????) Nebuler.b
   •  ??????????(Bitdefender)? Trojan.Generic.3563493


????????/OS?
   • ?????? 2000
   • ?????? XP
   • ?????? 2003


???
   • ?????????????????
   • ?????????????
   • ?????????

 ???? ???????????????????



??????????????
   • %TEMPDIR%\fig24.tmp



???????????????

%TEMPDIR%\fig24.bat
%SYSDIR%\win32.dll ?????????????????????????????????? ?????????????? TR/Spy.Gen

%TEMPDIR%\fig24.tmp ?????????????????????????????????? ?????????????? TR/Spy.Gen

"%?????????????????%\%executed file.bat%"



???????????????????

???????????
   • http://oberaufseher.net/img/**********?c=I0&v=22&b=1012&id=&cnt=ENU&q=1D0D8F
   • http://tubestock.net/img/**********?c=I0&v=22&b=1013&id=&cnt=ENU&q=1C74F9




??????????????????

?????????????????????????
   • cmd /c start iexplore -embedding


?????????????????????????
   • "%PROGRAM FILES%\Internet Explorer\iexplore.exe" -embedding


?????????????????????????
   • cmd /c "%TEMPDIR%\fig24.bat"


?????????????????????????
   • cmd /c "%?????????????????%\%executed file.bat%"

 ????? ???????????????????????????????????

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   win32]
   • "Asynchronous"=dword:0x00000001
   • "DllName"="win32.dll"
   • "Impersonate"=dword:0x00000000
   • "Shutdown"="PJOPCufsu"
   • "Startup"="UfVTjtHHISS"



???????????????????

[HKCU\Software\Microsoft\Internet Explorer\Toolbar]
   ????
   • "Locked"=dword:0x00000000

[HKLM\SOFTWARE\Microsoft\MSSMGR]
   ????
   • "Brnd"=dword:0x000003f4
   • "Data"=dword:0x097fe351
   • "LSTV"=hex:DA,07,04,00,02,00,06,00,07,00,1B,00,23,00,6D,02
   • "PSTV"=hex:DA,07,04,00,02,00,06,00,07,00,1B,00,2E,00,B5,03

 ??(Injection) ??????????????????????

    ??????????????
   • explorer.exe


 ??????? ??????????
??????????????????????????????????????????????????

説明の挿入者 Petre Galan の 2010年4月6日火曜日
説明の更新者 Petre Galan の 2010年4月6日火曜日

戻る . . . .
https:// このウィンドウは暗号化されています。