ウイルスTR/Dldr.Unruy.H.12
発見日:05/10/2011
タイプトロイの木馬
サブタイプDownloader
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルいいえ
VDFファージョン:7.11.15.131 - 2011年10月5日水曜日
IVDFファージョン:7.11.15.131 - 2011年10月5日水曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Kaspersky: Trojan-Clicker.Win32.Cycler.alha
   •  Sophos: Troj/VB-FOQ
   •  Bitdefender: Gen:Variant.Graftor.1321
   •  Eset Win32/Injector.JSB
   •  DrWeb: Trojan.MulDrop3.5436


プラットフォーム/OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • ファイルをダウンロードします。

 ファイル 以下のファイルを上書きします。
%WINDIR%\ime\imjp8_1\IMJPMIG.EXE

以下の内容:
   • Itself

%PROGRAM FILES%\Java\jre6\bin\jusched.exe

以下の内容:
   • Itself




以下のファイルが作成されます:

%WINDIR%\ime\imjp8_1\IMJPMIG.EXE.b これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • 1

%PROGRAM FILES%\Java\jre6\bin\jusched.exe.b これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • 1

%SYSDIR%\UkXB8.com.b これは以下の内容を含む、悪意のないテキスト・ファイルです:
   • 1

%SYSDIR%\UkXB8.com 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Dldr.Unruy.H.12

 挿入(Injection) – それ自身をプロセスに挿入させます。

    プロセス名:|以下のうちの1つ:
   • winlogon.exe


 ファイルの詳細 プログラム言語:
 このマルウェアプログラムはVisual Basicで書かれています。

説明の挿入者 Chiaho Heng の 2011年10月7日金曜日
説明の更新者 Chiaho Heng の 2011年10月7日金曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。