ウイルスTR/Spy.Esdino.A
発見日:17/10/2012
タイプトロイの木馬
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル
ファイル・サイズ3767656 バイト
MD5 チェックサム7c8909aecc35fb8587dbf1c2f41372b8
VDFファージョン:7.11.46.122 - 2012年10月17日水曜日
IVDFファージョン:7.11.46.122 - 2012年10月17日水曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Norman: Aggressive commersial W32/EoRezo.CNZ


プラットフォーム/OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • Web ブラウザで Web サイトを開く

 ファイル 以下のファイルが作成されます:

– 悪意のないファイル:
   • %appdata%\tuto4pc_br_4\tuto4pc_br_4\1.0\conf.cyl

– このファイルは一時的に使用されるタイプで、後で消去される可能性があります。
   • %temp%\mfi3.tmp
   • %temp%\gch4.tmp
   • %temp%\mfi5.tmp
   • %temp%\gch6.tmp

 その他 インターネット接続
インターネット接続をチェックするため、以下のDNSサーバにつなぎます:
   • upd.al**********00001.com
   • com.sucom**********.com


インターネット接続環境を調べるため、以下のウェブサイトに接続しようとします:
   • http://www.edest**********.com.br/?utm_source=P23&utm_medium=banner%2Bor%2Btxt&utm_campaign=P23


イベント ハンドラ:
次のイベント ハンドラが作成されます。
   • GetKeyState
   • GetAsyncKeyState
   • CopyFile
   • GetWindowDirectory
   • IsProcessorFeaturePresent
   • CreateProcess
   • CreateFile
   • GetDriveType
   • CreateToolhelp32Snapshot


文字列
さらに以下の文字列を含みます:
   • MAIL FROM:
   • RCPT TO:
   • HELO
   • USER
   • PASS
   • LIST
   • TYPE
   • SYST
   • REST
   • PASV
   • PORT
   • RETR
   • CONNECT
   • NOTICE
   • PART
   • JOIN
   • MODE
   • JOIN
   • PASS
   • USER
   • QUIT

説明の挿入者 Wensin Lee の 2012年10月18日木曜日
説明の更新者 Wensin Lee の 2012年10月18日木曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。