PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Weelsof.EB.7
発見日:01/10/2012
タイプトロイの木馬
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル
ファイル・サイズ60.416 バイト
MD5 チェックサム61a2f310098b532e62da736eb0b4d7a3
VDFファージョン:7.11.44.200 - 2012年10月1日月曜日
IVDFファージョン:7.11.44.200 - 2012年10月1日月曜日

 一般情報    • それ自体に伝染能力はない


別名
   •  Symantec: Trojan.Smoaler
   •  Eset Win32/TrojanDownloader.Zortob.B trojan


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


副作用
   • 悪意ファイルを作成します。
   • レジストリの改変。
   • 情報を盗みます。


実行後、それは以下のウインドウを表示するアプリケーションを開始します:


 ファイル それ自体を以下の場所にコピーします。
   • %HOME%\Local Settings\Application Data\%8桁のランダムな文字列%.exe



最初に実行したコピーの方を削除します。



以下のファイルが作成されます:

%実行されたマルウェアのディレクトリ%\%実行ファイル%.txt このファイルの種類を開くのに標準設定されているアプリケーションを使って開かれます。

 バックドア サーバに接続します。
以下のもの:
   • 46.**********.86
   • 188.**********.180
   • 178.**********.54
   • 125.**********.185
   • 50.**********.150
   • 217.**********.108
   • 192.**********.255
   • 46.**********.98
   • 94.**********.157
   • 202.**********.202

結果、いくつかの情報を送る可能性があり、リモート・コントロール機能が生まれるかもしれません。

 挿入(Injection) – プロセスにリモートスレッドとして挿入します。

    プロセス名:|以下のすべて:
   • %SYSDIR%\svchost.exe


説明の挿入者 Daniel Mocanu の 2012年10月3日水曜日
説明の更新者 Daniel Mocanu の 2012年10月3日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。