PCの修理が必要ですか?
専門家に頼む
ウイルスBDS/Lease.A
発見日:05/10/2012
タイプバックドア・サーバ型
感染報告有りいいえ
感染報告低~中
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ323.584 バイト
MD5 チェックサム1a8b01302741f5e6b33de2918e06e4b7
VDFファージョン:7.11.45.42 - 2012年10月5日金曜日
IVDFファージョン:7.11.45.42 - 2012年10月5日金曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Sophos: Mal/Behav-034


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • 悪意のあるコードを実行するために使用される可能性があります
   • レジストリの改変。

 レジストリ 以下のレジストリ・キーが追加されます:

– HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   • LoadAppInit_DLLs=dword:00000001



以下のレジストリ・キーは変更されます:
   前の値
   • AppInit_DLLs=""
   新しい値
   • AppInit_DLLs="%実行されたマルウェアのディレクトリ%\%実行ファイル%"

 バックドア サーバに接続します。
以下のうちのどれか1つ:
   • http://tra**********allmate/php/sprotector.php

これはPHPスクリプトを使ったHTTP POSTのメソッドトを通して行われます。

 その他 文字列
さらに以下の文字列を含みます:
   • ^http[s]?://([^\/:\s]+)(:[^\/\s]+)?(\/?[^\s]*)$
   • global:ie:stealth
   • global:ff:stealth
   • \Mozilla\Firefox\Profiles\
   • ff:homepage_url
   • ff:search_url
   • boom crash!
   • iexplore.exe
   • firefox.exe
   • chrome.exe
   • new_chrome.exe

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
   • UPX

説明の挿入者 Martin Muench の 2012年10月6日土曜日
説明の更新者 Martin Muench の 2012年10月6日土曜日

戻る . . . .
https:// このウィンドウは暗号化されています。