PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Spy.Agent.dsd
発見日:19/02/2010
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ182.791 バイト
MD5 チェックサム25564dbfd2cf47c999aeadc92fc79864
IVDFファージョン:7.10.04.102 - 2010年2月19日金曜日

 一般情報 別名
   •  Sophos(ソフォス) Troj/Nyrate-L
   •  Panda W32/P2Pworm.GF
   •  Eset IRC/SdBot
   •  ビットディフェンダー(Bitdefender): Backdoor.IRCBot.ACXR


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\ccdrive32.exe




以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • "%WINDIR%\ccdrive32.exe"


– 以下のファイルのうちのどれかを起動しようとします:
   • "%実行されたマルウェアのディレクトリ%\%実行ファイル%"

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"



以下のレジストリ・キーが追加されます:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
   Run]
   • "Microsoft Driver Setup"="%WINDIR%\ccdrive32.exe"

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Andrei Ivanes の 2010年4月9日金曜日
説明の更新者 Andrei Ivanes の 2010年4月9日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。