PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Agent.40960.177
発見日:09/08/2010
タイプトロイの木馬
感染報告有りはい
感染報告
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ40.960 バイト
MD5 チェックサムaea8d7c82c5f432a005c80a9ede32029
IVDFファージョン:7.10.10.125 - 2010年8月9日月曜日

 一般情報 別名
   •  Kaspersky: Trojan.Win32.Siscos.acx
   •  F-Secure: Trojan.Win32.Siscos.acx
   •  Sophos: Troj/Siscos-A


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • レジストリの改変。
   • 情報を盗みます。

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\services.exe

 レジストリ –  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "Adobe Update Service"="%WINDIR%\services.exe"

 メッセンジャー メッセンジャーを通して感染します。その特徴は以下の通りです:

– Windows Liveメッセンジャー

 IRC – その他以下のアクションを実行することもできます:
    • IRCサーバと接続します。

 バックドア サーバに接続します。
以下のうちのどれか1つ:
   • zk.imageshak.biz:4507


 その他  インターネット接続環境を調べるため、以下のウェブサイトに接続しようとします:
   • http://cachefly.cachefly.net/1mb.test

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。

説明の挿入者 Irina Diaconescu の 2010年10月28日木曜日
説明の更新者 Irina Diaconescu の 2010年11月3日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。