ウイルスTR/Koobface.1.1
タイプトロイの木馬
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル
ファイル・サイズ66574 バイト
MD5 チェックサム32b6d74310c5ba3ab9b219432c54e58b
VDFファージョン:7.10.06.229
IVDFファージョン:7.10.14.225 - 2010年12月8日水曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  McAfee: PWS-Zbot.gen.di
   •  Kaspersky: Packed.Win32.Krap.ar
   •  Sophos: Troj/Krap-U
   •  Bitdefender: Gen:Variant.Zbot.25
   •  Grisoft Win32/Heri
   •  Eset Win32/Ramnit.A virus
   •  GData: Gen:Variant.Zbot.25
   •  DrWeb: Trojan.Rmnet.1
   •  Norman: Trojan W32/Ramnit.Y


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • ファイルを作成します。

 ファイル  以下のファイルを消去します。
   • %Temp%/TM3.tmp
   • %Temp%/TM4.tmp



以下のファイルが作成されます:

– 悪意のないファイル:
   • %PROGRAM FILES%\Internet Explorer\dmlconf.dat

– %HOME%\Start Menu\Programs\Startup\culuorba.exe

 その他 インターネット接続
インターネット接続をチェックするため、以下のDNSサーバにつなぎます:
   • zahlung.name
   • tybdtyutjfyvetscev.com
   • bestmocleaner.com
   • ervwetyrbuyouiylkdhrbt.com
   • wervynuuyjhnbvfservdy.com
   • tybsyiutnrtvtybdrser.com


イベント ハンドラ:
次のイベント ハンドラが作成されます。
   • CreateFile
   • GetDriveType
   • FindNextFile
   • FindFirstFile
   • ShellExecute


信頼出来るファイルであるふりをします。
それに属するプロセスは以下の信頼できるプロ セスであるふりをします。 SAFlashPlayer.exe

説明の挿入者 Wensin Lee の 2012年5月9日水曜日
説明の更新者 Wensin Lee の 2012年5月9日水曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。