ウイルスDR/Zlob.63788.45
タイプDropper (ドロッパー型)
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ63.788 バイト
MD5 チェックサム8bc2cec2527e2a95e123184008142c63

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  F-Secure: Trojan-Downloader.Win32.Zlob.aqp
   •  Grisoft Downloader.Zlob.CY


プラットフォーム/OS:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


副作用
   • ファイルを作成します。
   • 悪意ファイルを作成します。
   • レジストリの改変。


起動後以下の情報が表示されます:



 ファイル  以下のディレクトリを作成します:
   • %PROGRAM FILES%\X Password Generator



以下のファイルが作成されます:

%PROGRAM FILES%\X Password Generator\xpassgenerator.exe 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: ADSPY/PornMagPass

%PROGRAM FILES%\X Password Generator\uninst.exe
%PROGRAM FILES%\X Password Generator\xpassgenerator.exe.manifest
%PROGRAM FILES%\X Password Generator\X Password Generator.url

 レジストリ 以下のレジストリ・キーの値が消えています:

–  [HKCU\Software\Internet Security]
   • "65010"



以下のレジストリ・キーが追加されます:

– [HKCU\Software\Internet Security]
   • "Type"=dword:00000001
   • "Path"="%PROGRAM FILES%\X Password Generator"
   • "Removable"=dword:00000000

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
   X Password Generator]
   • "ProductionEnvironment"="1"
   • "DisplayName"="X Password Generator 4.0"
   • "UninstallString"="%PROGRAM FILES%\X Password Generator\uninst.exe"
   • "DisplayIcon"="%PROGRAM FILES%\X Password Generator\uninst.exe"
   • "DisplayVersion"="4.0"
   • "URLInfoAbout"="http://www.xpassgenerator.com"
   • "Publisher"="X Password Generator Inc."

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
   • UPX

説明の挿入者 Adriana Popa の 2006年11月13日月曜日
説明の更新者 Adriana Popa の 2006年11月13日月曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。