PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Swisyn.C
発見日:21/07/2010
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ36.864 バイト
MD5 チェックサム5296a67c6b5c84153edef96087a2d60c
VDFファージョン:7.10.04.40
IVDFファージョン:7.10.09.156 - 2010年7月21日水曜日

 一般情報 別名
   •  McAfee: Swisyn.e
   •  Sophos: Mal/VB-F
   •  Bitdefender: Trojan.Generic.5047431
   •  Panda Trj/VB.AKQ
   •  Eset Win32/VB.NUV


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\winlogon.exe

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "winlogon.exe"="%WINDIR%\winlogon.exe"

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはVisual Basicで書かれています。


ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2011年2月16日水曜日
説明の更新者 Petre Galan の 2011年2月16日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。