PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Ransom.WinLock.A
発見日:19/07/2011
タイプトロイの木馬
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ33.792 バイト
MD5 チェックサムB9CF011968971CDD8424BC463603B71D
VDFファージョン:7.11.11.206 - 2011年7月19日火曜日
IVDFファージョン:7.11.11.206 - 2011年7月19日火曜日

 一般情報 別名
   •  TrendMicro: TROJ_RANSOM.AMM
   •  Sophos: Mal/Zbot-DE
   •  Microsoft: Trojan:Win32/Ransom.DF


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


副作用
   • ファイルを作成します。
   • レジストリの改変。


起動後以下の情報が表示されます:


 ファイル それ自体を以下の場所にコピーします。
   • %ALLUSERSPROFILE%\Application Data\%hex値%.exe
   • %SYSDIR%\taskmgr.exe
   • %SYSDIR%\userinit.exe
   • %SYSDIR%\dllcache\taskmgr.exe
   • %SYSDIR%\dllcache\userinit.exe

 レジストリ 再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:

–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   • "Shell"="%ALLUSERSPROFILE%\Application Data\%hex値%.exe"

 プロセス中断 以下のプロセスは終了されます:
   • %WINDIR%\explorer.exe


 その他 アンチ・デバッギング
時刻に関連した手法によってデバッガまたは仮想マシンの使用をチェックします。

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。


ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Andrei Ilie の 2011年10月7日金曜日
説明の更新者 Andrei Ilie の 2011年10月10日月曜日

戻る . . . .
https:// このウィンドウは暗号化されています。