PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Palevo.121344
発見日:05/05/2010
タイプワーム
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ121.344 バイト
MD5 チェックサム79cafa404b2362a0978e7ba480cd5d4a
IVDFファージョン:7.10.02.241 - 2010年1月20日水曜日

 一般情報 別名
   •  Bitdefender: Trojan.Generic.KD.10289
   •  Panda Trj/Dropper.JUB
   •  Eset Win32/Inject.NDA


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %HOME%\Application Data\aset.exe

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Taskman"="%HOME%\Application Data\aset.exe"

 バックドア 以下のポートが開かれます:

– www.adx**********.com UDPポートに 22558

 挿入(Injection) – プロセスにリモートスレッドとして挿入します。

    プロセス名:|以下のすべて:
   • explorer.exe


 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2010年9月10日金曜日
説明の更新者 Petre Galan の 2010年9月10日金曜日

戻る . . . .
https:// このウィンドウは暗号化されています。