PCの修理が必要ですか?
専門家に頼む
ウイルスRKit/Stuxnet.A
発見日:15/07/2010
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ26.615 バイト
MD5 チェックサムf8153747bae8b4ae48837ee17172151e
IVDFファージョン:7.10.09.91 - 2010年7月15日木曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Symantec(シマンテック) W32.Temphid
   •  Kaspersky(カスペルスキー) Rootkit.Win32.Stuxnet.a
   •  TrendMicro(トレンドマイクロ) RTKT_STUXNET.A
   •  F-Secure(エフ・セキュア) Rootkit.Stuxnet.A
   •  Sophos(ソフォス) W32/Stuxnet-B
   •  ビットディフェンダー(Bitdefender): Rootkit.Stuxnet.A
   •  Avast: (jp) Win32:Stuxnet-B
   •  Microsoft: (jp) Trojan:WinNT/Stuxnet.A
   •  AVG: (jp) Rootkit-Pakes.AG
   •  PCTools: (jp) Rootkit.Stuxnet
   •  Eset Win32/Stuxnet.A
   •  GData: (jp) Rootkit.Stuxnet.A
   •  AhnLab: (jp) Backdoor/Win32.Stuxnet
   •  DrWeb: (jp) Trojan.Stuxnet.1
   •  Fortinet: (jp) W32/Stuxnet.A!tr.rkit
   •  Ikarus: (jp) Rootkit.Win32.Stuxnet
   •  Norman: (jp) W32/Stuxnet.D


プラットフォーム/OS:
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003
   • Windows Vista (jp)
   • Windows Server 2008 (jp)
   • ウインドウズ 7


副作用
   • レジストリの改変。
   • 情報を盗みます。

 レジストリ 以下のレジストリ・キーは、再起動後にそのサービスを読み込むために追加されたものです:

– [HKLM\SYSTEM\CurrentControlSet\Services\virus]
   • "Type"=dword:00000001
   • "Start"=dword:00000003
   • "ErrorControl"=dword:00000001
   • "ImagePath"=hex(2):5c,00,3f,00,3f,00,5c,00,63,00,3a,00,5c,00,78,00,78,00,78,00,\
   • 5c,00,76,00,69,00,72,00,75,00,73,00,2e,00,73,00,79,00,73,00,00,00
   • "DisplayName"="virus

– [HKLM\SYSTEM\CurrentControlSet\Services\virus\Security]
   • "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
   • 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
   • 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
   • 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
   • 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
   • 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
   • 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

– [HKLM\SYSTEM\CurrentControlSet\Services\virus\Enum]
   • "0"="Root\\LEGACY_VIRUS\\0000"
   • "Count"=dword:00000001
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VIRUS]
   • "NextInstance"=dword:00000001

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VIRUS\0000]
   • "Service"="virus"
   • "Legacy"=dword:00000001
   • "ConfigFlags"=dword:00000000
   • "Class"="LegacyDriver"
   • "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
   • "DeviceDesc"="virus"

– [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VIRUS\0000\Control]
   • "*NewlyCreated*"=dword:00000000
   • "ActiveService"="virus"

 ルートキット・テクノロジー(Rootkit Technology) 以下のものを隠します:
– それ自身のファイル
– それ自身のプロセス

説明の挿入者 Patrick Schoenherr の 2010年7月16日金曜日
説明の更新者 Patrick Schoenherr の 2010年7月16日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。