PCの修理が必要ですか?
専門家に頼む
ウイルスW32/Virut.CEE
発見日:21/06/2010
タイプファイル感染型
感染報告有りはい
感染報告
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルいいえ
ファイル・サイズ143360 バイト
MD5 チェックサムbd55cdf096d39f047163390dd2be8d69
VDFファージョン:7.10.03.162
IVDFファージョン:7.10.08.131 - maandag 21 juni 2010

 一般情報 感染方法
   • ファイルに感染


別名
   •  McAfee: PWS-Zbot.gen.di
   •  Kaspersky: Packed.Win32.Krap.ar
   •  Bitdefender: Gen:Malware.Heur.iq0@bS!EvhcG
   •  Grisoft Generic_r.AAJ
   •  Eset Win32/Ramnit.A virus
   •  GData: Gen:Malware.Heur.iq0@bS!EvhcG
   •  DrWeb: Trojan.Inject.14349
   •  Norman: Trojan W32/Ramnit.W


プラットフォーム/OS:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows 7


副作用
   • ファイルに感染

 ファイル 以下のファイルが作成されます:

%PROGRAM FILES%\Microsoft\WaterMark.exe 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。

 ファイル感染 感染マルウェアの種類 :

末尾付加 - 感染ファイルの末尾部分にウイルスのメイン コードが付加されます。
– ファイルの末尾セクションが、ウイルス コードを含めるために改変されます。
– 感染ファイルにセクションが 1 つ追加されます。

次のファイルに感染 :

ファイル タイプ :
   • *.exe
   • *.dll
   • *.htm

次のいずれかのパスとその下にあるすべてのサブパスに含まれるファイル :
   • %ドライバ%

 レジストリ 以下のレジストリ・キーは変更されます:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   前の値
   • "Userinit"="c:\windows\\system32\\userinit.exe,"
   新しい値
   • "Userinit"="c:\windows\\system32\\userinit.exe,,C:\Program Files\\microsoft\\watermark.exe"

 その他 インターネット接続
インターネット接続をチェックするため、以下のDNSサーバにつなぎます:
   • erwbtkidthetcwerc.com
   • rvbwtbeitwjeitv.com
   • rterybrstutnrsbberve.com


信頼出来るファイルであるふりをします。
それに属するプロセスは以下の信頼できるプロ セスであるふりをします。 npswf32.dll

説明の挿入者 Wensin Lee の 2012年5月10日木曜日
説明の更新者 Wensin Lee の 2012年5月10日木曜日

戻る . . . .

© 2013 Avira Operations GmbH & Co. KG. All rights reserved.

マイアカウント

https:// このウィンドウは暗号化されています。