PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Rjump.A.2
発見日:06/08/2006
タイプワーム
感染報告有りはい
感染報告
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ3.515.723 バイト
MD5 チェックサム3efdfddfffe5cf4ad40c5368c336a702
IVDFファージョン:6.35.01.56 - 2006年8月6日日曜日

 一般情報 別名
   •  Sophos(ソフォス) W32/RJump-H
   •  Panda Bck/Simut.A
   •  Eset Win32/RJump.A
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.1618020


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\RavMonE.exe



以下のファイルが作成されます:

%実行されたマルウェアのディレクトリ%\RavMonLog



ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://natrocket.kmip.net:5288/**********?peer_id=&port=&type=&ver=
   • http://natrocket.9966.org:5288/**********?peer_id=&port=&type=&ver=
   • http://scipaper.kmip.net:80/**********?peer_id=&port=%番号% &type=&ver=%番号%




以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • %SYSDIR%\cmd.exe /c netsh firewall add portopening TCP 17841 NortonAV


– 以下のファイルのうちのどれかを起動しようとします:
   • netsh firewall add portopening TCP 17841 NortonAV

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "RavAV"="%WINDIR%\RavMonE.exe"

説明の挿入者 Petre Galan の 2010年4月22日木曜日
説明の更新者 Petre Galan の 2010年4月22日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。