ウイルスTR/VB.Agent.49152
発見日:16/09/2008
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性低~中
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ49.152 バイト
MD5 チェックサム24279b569c7f301460e0c092c80f0919
IVDFファージョン:7.00.06.162 - 2008年9月16日火曜日

 一般情報 感染方法
   • 自動実行機能


別名
   •  Sophos: Mal/VBWorm-C
   •  Bitdefender: Trojan.VB.NMY
   •  Panda W32/Whybo.I
   •  Eset Win32/VB.EL


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %ドライバ% \fun.xls.exe



以下のファイルが作成されます:

%ドライバ% \AUTORUN.INF これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • %マルウェアを実行するコード%

%WINDIR%\ufdata2000.log

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "MsServer"="msfun80.exe"

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "IMJPMIG8.2"="msime82.exe"



以下のレジストリ・キーは変更されます:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   新しい値
   • "CheckedValue"="0"

 ファイルの詳細 プログラム言語:
 このマルウェアプログラムはVisual Basicで書かれています。

説明の挿入者 Petre Galan の 2010年12月6日月曜日
説明の更新者 Petre Galan の 2010年12月6日月曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。