PCの修理が必要ですか?
専門家に頼む
????TR/PSW.Magan.carh.1
????11/12/2009
?????????
????????
???????
?????????
??????????????
?????????????
????????116.812 ???
MD5???????f1bae35d296930d2076b9d84ba0c95ea
IVDF???????7.10.01.219 - 2009年12月11日金曜日

 ???? ????
    ??????


??
   •  Sophos(????) Mal/Taterf-B
   •  Panda W32/Lineage.KFS
   •  Eset Win32/PSW.OnLineGames.NNU
   •  ??????????(Bitdefender)? Trojan.Generic.3002857


????????/OS?
   • ?????? 2000
   • ?????? XP
   • ?????? 2003


???
   • ?????????????????
   • ?????????????
   • ????????????????
   • ?????????

 ???? ??????????????????
   • %SYSDIR%\olhrwef.exe
   • %????% \yudald.bat



???????????????????



???????????????

%????% \autorun.inf ?????????????????????????????
   •

%SYSDIR%\nmdfgds0.dll ?????????????????????????????????? ?????????????? TR/Crypt.ZPACK.Gen




???????????????????

???????????
   • http://ghterwa.com/xmfx/**********




??????????????????

?????????????????????????
   • "%PROGRAM FILES%\Internet Explorer\IEXPLORE.EXE"

 ????? ??????????????????????????????????????????

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "cdoosoft"="%SYSDIR%\olhrwef.exe"



???????????????????

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   ????
   • "Hidden"=dword:0x00000002
   • "ShowSuperHidden"=dword:0x00000000

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   ????
   • "NoDriveTypeAutoRun"=dword:0x00000091

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   ????
   • "CheckedValue"=dword:0x00000000

 ??(Injection) –  ???????????????????? %SYSDIR%\nmdfgds0.dll

    ??????????????
   • explorer.exe



??????????????????????

    ??????????????
   • iexplore.exe


 ??????? ??????????
??????????????????????????????????????????????????

説明の挿入者 Petre Galan の 2010年6月10日木曜日
説明の更新者 Petre Galan の 2010年6月10日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。