PCの修理が必要ですか?
専門家に頼む
ウイルスWorm/Slenfbot.151552.D.5
発見日:20/08/2010
タイプワーム
感染報告有りはい
感染報告低~中
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ151.552 バイト
MD5 チェックサム60f0f7140c182a0c838141495624c53d
VDFファージョン:7.10.04.181
IVDFファージョン:7.10.10.237 - 2010年8月20日金曜日

 一般情報 感染方法
   • 自動実行機能
   • ローカル・ネットワーク
   • メッセンジャー


別名
   •  Bitdefender: IRC-Worm.Generic.13153
   •  Panda W32/Slenfbot.AD
   •  Eset Win32/AutoRun.IRCBot.DZ


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • 悪意ファイルを作成します。

 ファイル それ自体を以下の場所にコピーします。
   • %ドライバ% \gdjfyrfg.exe



以下のファイルが作成されます:

%ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • %マルウェアを実行するコード%

 メッセンジャー メッセンジャーを通して感染します。その特徴は以下の通りです:

– Xfire

 ネットワーク感染 感染を確かなものにするために、マルウェアは以下のように他のマシンに接続しようとします。


エクスプロイト(Exploit)
以下のエクスプロイト(Exploit)を利用します:
– MS04-007 (ASN .1 の脆弱性により、コードが実行される)
– MS06-040 : Windows の重要な更新 Server サービスの脆弱性により、リモートでコードが実行される (921883)

 その他  インターネット接続環境を調べるため、以下のウェブサイトに接続しようとします:
   • http://www.whatismyip.org
インターネット リソースへのアクセス :
   • http://s85.freefilehd.com/net/**********
   • http://195.137.213.67/net/**********

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2011年1月18日火曜日
説明の更新者 Petre Galan の 2011年1月18日火曜日

戻る . . . .
https:// このウィンドウは暗号化されています。