PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Buzus.crrz.1
発見日:03/12/2009
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ496.640 バイト
MD5 チェックサム4d35c61b6dac87a64e033be00932d8ee
IVDFファージョン:7.10.01.162 - 2009年12月3日木曜日

 一般情報 別名
   •  Panda Trj/Buzus.LF
   •  Eset Win32/Dewnad.AA
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.2815872


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %HOME%\Application Data\Microsoft\winlogon.exe




以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • "%HOME%\Application Data\Microsoft\winlogon.exe"

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winlogon.exe"="%HOME%\Application Data\Microsoft\winlogon.exe"

 バックドア 以下のポートが開かれます:

– no6.no**********.info TCPポートに 3174

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはDelphi(デルファイ)で書かれています。

説明の挿入者 Petre Galan の 2010年4月8日木曜日
説明の更新者 Petre Galan の 2010年4月8日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。