PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Spy.360448.39
発見日:09/11/2009
タイプトロイの木馬
感染報告有りいいえ
感染報告
感染の可能性中~高
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ360.448 バイト
MD5 チェックサムAA26C7D58FED026E915E4B3BD3C43D94
VDFファージョン:7.01.06.205
IVDFファージョン:7.01.06.210 - 2009年11月9日月曜日

 一般情報 感染方法
   • 自動実行機能
   • メッセンジャー


別名
   •  Kaspersky: Trojan.Win32.Jorik.Blazebot.bq
   •  Microsoft: TrojanSpy:Win32/Malintent
   •  AhnLab: Win-Trojan/Seint.360448.T


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


副作用
   • ファイルを作成します。
   • セキュリティの設定を低くします。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %HOME%\%ランダムな文字列%.exe

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%ランダムな文字列%"="%HOME%\%ランダムな文字列%.exe /Q"v



以下のレジストリ・キーは変更されます:

あらゆるExplorerの設定:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   新しい値
   • "ShowSuperHidden"=dword:00000000

 メッセンジャー メッセンジャーを通して感染します。その特徴は以下の通りです:

– Windows Liveメッセンジャー

 IRC システム情報を報告し、リモートコントロールを可能にするために以下のIRCサーバに接続します:

サーバ irc.winupdates.nl
ポート: 2109
ニックネーム %ランダムな文字列%



– このマルウェアは以下の情報を収集し送る能力があります:
    • ユーザーネーム
    • ウインドウズOSについての情報


– その他以下のアクションを実行することもできます:
    • IRCサーバと接続します。
    • IRCサーバとの接続を終了します。
    • IRCチャンネルに入室する
    • IRCチャンネルを退室する
    • ネットワーク・スキャンの実行
    • 伝染ルーチンの開始

説明の挿入者 Andrei Ilie の 2011年10月4日火曜日
説明の更新者 Andrei Ilie の 2011年10月5日水曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。