PCの修理が必要ですか?
専門家に頼む
ウイルスDR/Autoit.BN
発見日:16/01/2008
タイプトロイの木馬
感染報告有りはい
感染報告
感染の可能性低~中
ダメージ・ポテンシャル低~中
スタティック・ファイルはい
ファイル・サイズ215.081 バイト
MD5 チェックサムb7a7e7c7f6ba1f89fbdda06e0701ae7c
IVDFファージョン:7.00.02.08 - 2008年1月16日水曜日

 一般情報 感染方法
   • Autorun feature (jp)


別名
   •  McAfee(マカフィー) W32/Autorun.worm.h
   •  Sophos(ソフォス) W32/Autoit-F
   •  Panda W32/Autorun.JRZ.worm
   •  Eset Win32/Autoit.AX
   •  ビットディフェンダー(Bitdefender): Worm.Generic.77741


プラットフォーム/OS:
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003


副作用
   • 悪意ファイルを作成します。
   • セキュリティの設定を低くします。
   • レジストリの改変。

 ファイル それ自体を以下の場所にコピーします。
   • %ドライバ% \msmsgs.exe
   • %SYSDIR%\Microsoft\msmsgs.exe



以下のファイルが作成されます:

%ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです:
   •

 レジストリ 以下のレジストリ・キーが追加されます:



以下のレジストリ・キーは変更されます:

ウインドウズ のFirewall(防火壁)を無効にする:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
   新しい値
   • "DisableRegistryTools"=dword:0x00000001
   • "DisableTaskMgr"=dword:0x00000001

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   新しい値
   • "Userinit"="%SYSDIR%\userinit.exe,%SYSDIR%\Microsoft\Msmsgs.exe"

あらゆるExplorerの設定:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   新しい値
   • "Hidden"=dword:0x00000002
   • "HideFileExt"=dword:0x00000001
   • "ShowSuperHidden"=dword:0x00000000
   • "SuperHidden"=dword:0x00000000

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   新しい値
   • "NoFind"=dword:0x00000001
   • "NoFolderOptions"=dword:0x00000001

 ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Andrei Ivanes の 2010年4月1日木曜日
説明の更新者 Andrei Ivanes の 2010年4月1日木曜日

戻る . . . .
https:// このウィンドウは暗号化されています。