//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
ホーム
ウイルス情報
TR/Dldr.Small.agq.4
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
TR/Dldr.Small.agq.4 - Trojan
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
TR/Dldr.Small.agq.4
発見日:
26/09/2005
タイプ
トロイの木馬
サブタイプ
Downloader
感染報告有り
はい
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
低~中
スタティック・ファイル
はい
ファイル・サイズ
4.477 バイト
MD5 チェックサム
f858bcfec28369d83492a5d406ecf60c
VDFファージョン:
6.31.1.64
一般情報
感染方法
• それ自体に伝染能力はない
別名
• McAfee(マカフィー) BackDoor-AZV
• Kaspersky(カスペルスキー) Trojan-Downloader.Win32.Small.bov
• Sophos(ソフォス) Troj/Vixup-Gen
• ビットディフェンダー(Bitdefender): Trojan.Downloader.Small.AMA
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 悪意ファイルをダウンロードします。
ファイル
それ自体を以下の場所にコピーします。
•
%SYSDIR%
\kernels32.exe
以下のファイルが作成されます:
– 悪意のないファイル:
•
%SYSDIR%
\vx.tll
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• http://**********/adverts/progs/search.exe
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\vxh8jkdq1.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました:
547
– 場所は以下の通りです:
• http://**********/adverts/progs/winlogon.exe
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\vxh8jkdq2.exe
– 場所は以下の通りです:
• http://**********/adverts/progs/tibs.exe
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\vxh8jkdq5.exe
– 場所は以下の通りです:
• http://**********/adverts/progs/tool.exe
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\vxh8jkdq6.exe
– 場所は以下の通りです:
• http://**********/adverts/progs/proxy.exe
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\vxh8jkdq7.exe
– 場所は以下の通りです:
• http://**********/adverts/progs/search.exe
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\vxh8jkdq8.exe
レジストリ
以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
• "System" = "
%SYSDIR%
\kernels32.exe"
以下のレジストリ・キーが追加されます:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
• "DisableTaskMgr"=dword:00000001
以下のレジストリ・キーは変更されます:
– [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
前の値
• "Shell" = "Explorer.exe"
新しい値
• "Shell" = "Explorer.exe
%SYSDIR%
\kernels32.exe"
バックドア
サーバに接続します。
以下のもの:
• http://**********/adverts/039/adload.php
• http://**********/adverts/039/aduniq.php?vx1=
%ランダムな文字列%
結果、いくつかの情報を送る可能性があります。 これはPHPスクリプトを使ったHTTP GETのリクエストを通して行われます。
以下についての情報を送ります:
• 現在のマルウェアのステータス
ファイルの詳細
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• FSG 2.0
簡単な説明は
ココ
にあります。.
この説明は Alexandru Tudor によって Tue, 27 Sep 2005 09:34 (GMT+1) 書き込まれました。
この説明は Alexandru Tudor によって Fri, 30 Sep 2005 11:33 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
PCK/NSIS.M
PCK/Dumped
PCK/Repacked
PCK/MEW
PCK/UPACK
Avira からの最新情報を取得
各種のマルウェアとその亜種を検出、削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック
© 2010 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
FAQ
|
連絡先
ウイルス情報 TR/Dldr.Small.agq.4
このページを印刷
.gif)
