PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Kazy.19967.93
発見日:27/04/2011
タイプトロイの木馬
感染報告有りはい
感染報告低~中
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ165.376 バイト
MD5 チェックサム08120d644f58ca9c67f915479cc28209
VDFファージョン:7.11.07.60 - 2011年4月27日水曜日
IVDFファージョン:7.11.07.60 - 2011年4月27日水曜日

 一般情報 別名
   •  Kaspersky: Backdoor.Win32.Gbot.ebg
   •  F-Secure: Trojan.Downloader.JOIC
   •  Bitdefender: Trojan.Downloader.JOIC
   •  GData: Trojan.Downloader.JOIC
   •  DrWeb: Trojan.DownLoader2.39361


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。
   • ソフトの脆弱性を利用します。
      •  CVE-2007-1204
      •  MS07-019

 ファイル それ自体を以下の場所にコピーします。
   • %HOME%\Application Data\Microsoft\conhost.exe



以下のファイルが作成されます:

– %HOME%\Application Data\01E2.543

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "conhost"="%HOME%\Application Data\Microsoft\conhost.exe"



ウインドウズXPのファイアウォールをバイパスするため、以下のエントリを作成します:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile]
   • "EnableFirewall"=dword:0x00000000

 その他  インターネット接続環境を調べるため、以下のウェブサイトに接続しようとします:
   • http://www.google.com
インターネット リソースへのアクセス :
   • http://onlinedatingsecretfriends.com/images/**********?v93=%番号% &tq=%文字列%
   • http://zonedg.com/**********?tq=%文字列%
   • http://wapmobilesoftonline.com/blog/images/**********?v91=%番号% &tq=%文字列%
   • http://videosamplestore.com/blog/images/**********?v46=%番号% &tq=%文字列%
   • http://xprstats.com/images/**********?tq=%文字列%
   • http://122343234.motostyleclub.com/blog/images/**********?v49=%番号% &tq=%文字列%
   • http://newworlddisordervideo.com/blog/images/**********?v24=%番号% &tq=%文字列%
   • http://onlinebizdirectory.com/images/**********?v24=%番号% &tq=%文字列%


Mutex(ミューテック)
以下のMutex(ミューテック)を作成します:
   • {B16C7E24-B3B8-4962-BF5E-4B33FD2DFE78}
   • {A5B35993-9674-43cd-8AC7-5BC5013E617B}
   • {B5B35993-9674-43cd-8AC7-5BC5013E617B}
   • {B37C48AF-B05C-4520-8B38-2FE181D5DC78}
   • {C66E79CE-8935-4ed9-A6B1-4983619CB925}
   • {61B98B86-5F44-42b3-BCA1-33904B067B81}

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。


ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Petre Galan の 2011年6月30日木曜日
説明の更新者 Petre Galan の 2011年6月30日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。