PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Palevo.wmh
発見日:08/03/2010
タイプワーム
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ71.168 バイト
MD5 チェックサム0c2b5024ba5b8d6900a8e07f459bdf2f
VDFファージョン:7.10.01.251
IVDFファージョン:7.10.04.235 - 2010年3月8日月曜日

 一般情報 別名
   •  Sophos(ソフォス) W32/Autorun-BBI
   •  Panda W32/Koobface.JK
   •  Eset Win32/Boberog.AK
   •  ビットディフェンダー(Bitdefender): Worm.Generic.231036


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • セキュリティの設定を低くします。
   • レジストリの改変。
   • サード・パーティ・コントロール

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\msnmgr.exe



以下のファイルが作成されます:

– C:\a.txt



以下のファイルを起動しようとします:

– 以下のファイルのうちのどれかを起動しようとします:
   • "%WINDIR%\msnmgr.exe"

 レジストリ ウインドウズXPのファイアウォールをバイパスするため、以下のエントリを作成します:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • "%実行ファイル%"="%実行ファイル%:*:Enabled:Userinit"



以下のレジストリ・キーは変更されます:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   新しい値
   • "Userinit"="%SYSDIR%\userinit.exe,%WINDIR%\msnmgr.exe"

 IRC システム情報を報告し、リモートコントロールを可能にするために以下のIRCサーバに接続します:

サーバ b.msn**********.org
ポート: 1234
チャンネル #bb#
ニックネーム n[USA|XP]%番号%

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはDelphi(デルファイ)で書かれています。

説明の挿入者 Petre Galan の 2010年5月28日金曜日
説明の更新者 Andrei Ivanes の 2010年6月4日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。