PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Autorun.bdnf
発見日:26/02/2010
タイプワーム
感染報告有りはい
感染報告低~中
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ35.328 バイト
MD5 チェックサム76d441588ce5aacb04353dbca6bf7a81
IVDFファージョン:7.10.04.148 - 2010年2月26日金曜日

 一般情報 感染方法
   • Autorun feature (jp)


別名
   •  McAfee(マカフィー) W32/Autorun.worm
   •  Panda W32/Autorun.JWW
   •  Eset Win32/AutoRun.AEH
   •  ビットディフェンダー(Bitdefender): Trojan.Generic.KD.374


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %ドライバ% \autorun.exe
   • %SYSDIR%\fzsqovlc.exe



最初に実行したコピーの方を削除します。



以下のファイルが作成されます:

%ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   •




ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://xx%hex 数字% .%2桁のランダムな文字列%/

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "autoruns"="%SYSDIR%\fzsqovlc.exe"

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2010年5月14日金曜日
説明の更新者 Andrei Ivanes の 2010年5月14日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。