PCの修理が必要ですか?
専門家に頼む
ウイルスW32/Bolzano.5572
発見日:05/08/2006
タイプファイル感染型
感染報告有りいいえ
感染報告
感染の可能性中~高
ダメージ・ポテンシャル中~高
スタティック・ファイルいいえ
ファイル・サイズ5.572 バイト
IVDFファージョン:6.35.01.55 - 2006年8月5日土曜日

 一般情報 感染方法
   • ファイルに感染


別名
   •  Symantec: W32.Bolzano.5396
   •  McAfee: 32/Bolzano.irc.dr
   •  Kaspersky: Virus.Win32.Bolzano.5396.a
   •  TrendMicro: PE_BOLZANO.IRC
   •  F-Secure: Win32.Bolzano.12296
   •  Sophos: W32/Bolzano
   •  Bitdefender: Win32.Bolzano.12296
   •  Microsoft: Win32/Bolzano.12296
   •  DrWeb: Win32.Bolzano


プラットフォーム/OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP


副作用
   • ファイルに感染
   • セキュリティの設定を低くします。

 ファイル 次のファイルを変更:
   • %SYSDIR%\ntoskrnl.exe
その結果、さまざまなセキュリティ機能が無効になります。

   • c:\ntldr
その結果、さまざまなセキュリティ機能が無効になります。

 ファイル感染 感染マルウェアの種類 :

埋め込み - ファイル全体 (または 1 か所~複数か所) に、ウイルスによってコードが挿入されます。

ウイルスのバグが原因で、感染サンプル内にはウイルス コードの一部しか含まれないことがあり、その場合、以後このウイルスの複製は行われません。


ステルス:
EPO (エントリ ポイント隠蔽) - 感染ファイルの EP (エントリ ポイント) 値は元のまま変更されません。 ウイルスによってプログラム コードにパッチが適用され、処理がウイルス コードへとリダイレクトされるようになります。


自己改変 :

ポリモフィック - 別のシステムに感染するたびに、ウイルス コード全体が変化します。 ウイルスがポリモフィック エンジンを内蔵しています。


メソッド:

このダイレクト・アクション型感染者は、活発にファイルを検索します。


次のファイルを無視します:

次の値よりも小さい : 16.384 バイト


次のファイルに感染 :

ファイル タイプ :
   • *.exe
   • *.scr

説明の挿入者 Razvan Olteanu の 2011年2月1日火曜日
説明の更新者 Razvan Olteanu の 2011年2月1日火曜日

戻る . . . .
https:// このウィンドウは暗号化されています。