PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Kazy.100152.7
発見日:17/10/2012
タイプトロイの木馬
感染報告有りはい
感染報告
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ272896 バイト
MD5 チェックサム0df3a52b7a304b6d5ec932f0d3e21d0b
VDFファージョン:7.11.46.124 - 2012年10月17日水曜日
IVDFファージョン:7.11.46.124 - 2012年10月17日水曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Kaspersky: Backdoor.Win32.Shiz.gvcj
   •  Eset Win32/Spy.Shiz.NCF
   •  DrWeb: Trojan.PWS.Ibank.456


プラットフォーム/OS:
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • 悪意のあるコードを実行するために使用される可能性があります
   • セキュリティ設定を弱める目的で、悪意のあるユーザーやマルウェアに使用されることがあります
   • マルウェアの潜在的な挙動を可能にする、または増大させる目的でシステムの設定を変更するために使用されることがあります。
   • 悪意ファイルを作成します。

 ファイル それ自体を以下の場所にコピーします。
   • %WINDIR%\appatch\%6桁のランダムな文字列%.exe

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "userinit"="%WINDIR%\apppatch\%6桁のランダムな文字列%.exe"



以下のレジストリ・キーが追加されます:

– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
   • "load"="%WINDIR%\apppatch\%6桁のランダムな文字列%.exe"
   • "run"="%WINDIR%\apppatch\%6桁のランダムな文字列%.exe"



以下のレジストリ・キーは変更されます:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   前の値
   • "userinit"="%SYSDIR%\userinit.exe
   新しい値
   • "userinit"="%SYSDIR%\userinit.exe,c:\windows\apppatch\%6桁のランダムな文字列%.exe,"
   • "System"="%WINDIR%\apppatch\%6桁のランダムな文字列%.exe"

 バックドア サーバに接続します。
以下のもの:
   • xuq**********.eu
   • tuwi**********.eu
   • qeg**********.eu
   • puv**********.eu
   • noju**********.eu
   • dimu**********.eu
   • puzu**********.eu
   • rydi**********.eu
   • cili**********.eu
   • jeje**********.eu
   • voja**********.eu
   • tun**********.eu
   • foge**********.eu
   • fobo**********.eu
   • tupa**********.eu
   • pure**********.eu
   • ryq**********.eu
   • ...


説明の挿入者 Elias Lan の 2012年10月21日日曜日
説明の更新者 Elias Lan の 2012年10月21日日曜日

戻る . . . .
https:// このウィンドウは暗号化されています。