PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Koobface.40960D
発見日:01/02/2010
タイプワーム
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ40.960 バイト
MD5 チェックサム0663ffb6fa3e7195a10e30e3317df9fd
IVDFファージョン:7.10.03.145 - 2010年2月1日月曜日

 一般情報 別名
   •  Panda W32/Koobface.GI.worm
   •  Eset Win32/Koobface.NCL
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.IS.131893


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\pp14.exe



最初に実行したコピーの方を削除します。



以下のファイルを消去します。
   • %WINDIR%\dxxdv34567.bat



以下のファイルが作成されます:

%WINDIR%\dxxdv34567.bat 作成が完了した後、起動されます。 このバッチ・ファイルはファイルを削除するのに使われます。
%WINDIR%\fdgg34353edfgdfdf



以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • %WINDIR%\pp14.exe %実行されたマルウェアのディレクトリ%\%実行ファイル%


– 以下のファイルのうちのどれかを起動しようとします:
   • cmd /c %WINDIR%\dxxdv34567.bat

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "pp"="%WINDIR%\pp14.exe"

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2010年4月7日水曜日
説明の更新者 Petre Galan の 2010年4月7日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。