//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
ホーム
ウイルス情報
Worm/Myfip.I.1
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
Worm/Myfip.I.1 - Worm
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
Worm/Myfip.I.1
発見日:
21/07/2005
タイプ
ワーム
感染報告有り
はい
感染報告
低
感染の可能性
中
ダメージ・ポテンシャル
中
スタティック・ファイル
はい
ファイル・サイズ
68.608 バイト
MD5 チェックサム
872b439292106a22e91983cb3c860c4d
VDFファージョン:
6.30.0.62
一般情報
感染方法
• ローカル・ネットワーク
別名
• Symantec(シマンテック) W32.Myfip.T
• McAfee(マカフィー) W32/Myfip.worm.q
• Kaspersky(カスペルスキー) Worm.Win32.Myfip.m
• TrendMicro(トレンドマイクロ) WORM_MYFIP.M
• Grisoft Worm/Myfip.N
• ウイルスバスター Worm.Myfip.S
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 悪意ファイルを作成します。
• 情報を盗みます。
ファイル
それ自体を以下の場所にコピーします。
•
%SYSDIR%
\kernel32dll.exe
レジストリ
以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Distributed File System"="kernel32dll.exe"
ネットワーク感染
感染を確かなものにするために、マルウェアは以下のように他のマシンに接続しようとします。
以下のネットワーク・シェアにそれ自身のコピーを作成します:
• ipc
• Admin\system32
リモート・マシンへのアクセスを得るために、以下のログイン情報を使用します:
– 以下のパスワード:
• Administrator; administrator; admin; Admin; administrator123;
admin123456; administrator123456; administratorpasswd; adminpasswd;
adminpwd; adminpasswd; password; Password; 12345; 123456; 1234567;
12345678; 123456789; 87654321; 7654321; 654321; 54321; 000000; passwd;
Passwd; 00000000; 007007; !@; $%; !@; $%; !@; $%; !@; $%; daemon;
nobody; noaccess; freedom; 1a2b3c; 1p2o3i; 1q2w3e; 1qw23e; 1sanjose;
4runner; 888888; 99999999; a12345; a1b2c3; a1b2c3d4; aaaaaa; abc123;
abcd1234; abcde; abcdef; abcdefg; access; action; active; mypc123;
admin123; pw123; mypass; mypass123; asdfg; asdfgh; asdfghjk; asdfjkl;
asdfjkl;; hacker; zxcvb; zxcvbnm; test1; test123; telecom; superman;
support; super; ssssss; spring; sprite; spirit; playboy; planet;
pizza; pentium; newpass; morris; loveyou; storm; fuckyou; warez;
guest; shotgun; access; parol; upload; qwerty; ytrewq; share;
バックドア
以下のポートが開かれます:
–
%実行ファイル%
.exe TCPポートに 34330 FTPサーバを供給するため
挿入(Injection)
– それ自身をプロセスに挿入させます。
プロセス名:|以下のすべて:
• explorer.exe
マルウェアが試みに失敗すると、それはプロセスとして実行し続けます。
その他
Mutex(ミューテック)
以下のMutex(ミューテック)を作成します:
• Meteo/EA[DCA]
ファイルの詳細
プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• PE Pack 1.0
簡単な説明は
ココ
にあります。.
この説明は Catalin Jora によって Wed, 03 Aug 2005 10:52 (GMT+1) 書き込まれました。
この説明は Catalin Jora によって Fri, 19 Aug 2005 15:44 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
TR/Spy.ZBot.adnj
Worm/VB.CZ.14.A
Worm/Net.Kolab.ffa
Worm/Slenping.67072B
TR/Buzus.crty.16
Avira からの最新情報を取得
各種のマルウェアとその亜種を検出、削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック
© 2010 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
FAQ
|
連絡先
ウイルス情報 Worm/Myfip.I.1
このページを印刷
.gif)
