PCの修理が必要ですか?
専門家に頼む
ウイルスBDS/Agent.blcr
発見日:07/07/2011
タイプバックドア・サーバ型
感染報告有りいいえ
感染報告
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ185.440 バイト
MD5 チェックサム38754b086fa45391ddecaa8e7d9a1c0d
VDFファージョン:7.11.11.27 - 2011年7月7日木曜日
IVDFファージョン:7.11.11.27 - 2011年7月7日木曜日

 一般情報 感染方法
   • それ自体に伝染能力はない


別名
   •  Kaspersky: Backdoor.Win32.Agent.blcr
   •  Eset Win32/Adware.GabPath.CD


プラットフォーム/OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • 悪意ファイルをダウンロードします。
   • レジストリの改変。

 ファイル  以下のファイルを消去します。
   • %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf



以下のファイルが作成されます:

%TEMPDIR%\Update.exe 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: ADWARE/Agent.Gaba.gew




ファイルをダウンロードしようとします:

– 場所は以下の通りです:
   • http://216.**********.153/gpupd.php?VER=**********&mac=DEFAULT


– 場所は以下の通りです:
   • http://clients.mi**********ral.com/mnup.php?HWID=**********
ダウンロードが終了した後、起動されます。 このファイルはさらなるダウンロード先を含むため、新たな危険の原因となる恐れがあります。

– 場所は以下の通りです:
   • http://clients.mi**********ral.com/**********MNUpdater.prod.v5**********072011.exe.5ba5**********5acf
ハードディスクの以下のパスにセーヴされます: %TEMPDIR%\MNUpdater.prod.v5706.10072011.exe.5ba56657ad8aa8507be65fffc1395acf 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: ADWARE/Agent.Gaba.gew

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "updchecker"="%実行されたマルウェアのディレクトリ%\\%malware exe%.exe"

 ファイルの詳細 プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。


ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

説明の挿入者 Jason Soo の 2011年7月11日月曜日
説明の更新者 Jason Soo の 2011年7月11日月曜日

戻る . . . .
https:// このウィンドウは暗号化されています。