TR/PSW.Lmir.art - Trojan

参照

概要

詳しい説明

統計

ウイルス	TR/PSW.Lmir.art
発見日：	20/02/2006
タイプ	トロイの木馬
感染報告有り	いいえ
感染報告	低
感染の可能性	低
ダメージ・ポテンシャル	中
スタティック・ファイル	はい
ファイル・サイズ	17.721 バイト
MD5　チェックサム	67f583cb9d699b581fde383c48af46bc
VDFファージョン：	6.33.01.07 - Mon, 20 Feb 2006 08:28 (GMT+1)

一般情報 感染方法
   • それ自体に伝染能力はない

別名
   • Kaspersky(カスペルスキー) Trojan-PSW.Win32.Lmir.art

プラットフォーム/OS：
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • セキュリティ・アプリケーションを無効にします。
   • セキュリティの設定を低くします。
   • レジストリの改変。
   • 情報を盗みます。

ファイルそれ自体を以下の場所にコピーします。
   • %SYSDIR%\winser.exe

最初に実行したコピーの方を削除します。

以下のファイルが作成されます：

– %WINDIR%\vbarun.dll これは以下の内容を含む、悪意のないテキスト・ファイルです：
   • [Shutdown]
     T=
     M=
     D=
     W=

– %SYSDIR%\GroupPolicy\Machine\Scripts\scripts.ini これは以下の内容を含む、悪意のないテキスト・ファイルです：
   • [Shutdown]
     0CmdLine=%SYSDIR%\winser.exe
     0Parameters=AVP

レジストリ以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです：

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
Run]
• KernelCheck = %SYSDIR%\winser.exe

以下のレジストリ・キーが追加されます：

– [HKLM\SOFTWARE\wSkysoft]

プロセス中断以下のプロセスは終了されます：
   • assistse.exe; kregex.exe; trojdie.kxp; kvsrvxp.exe; kvmonxp.kxp;
      frogagent.exe; kvxp.kxp; ccenter.exe; ravmond.exe; ravmon.exe;
      rfwmain.exe; rfwsrv.exe; kpfwsvc.exe; kavpfw.exe; kavstart.exe;
      kmailmon.exe; kwatch.exe; avp.exe; kav.exe; kavsvc.exe; rtvscan.exe;
      ccsetmgr.exe; defwatch.exe; ccevtmgr.exe; ccapp.exe; mcshield.exe;
      mcvsescn.exe; mcdetect.exe; mcmnhdlr.exe; trojanwall.exe;
      fygtcleaner.exe; mantispm.exe; vsmon.exe; isafe.exe; zlclient.exe;
      pcclient.exe; pcctlcom.exe; tmpfw.exe; tmntsrv.exe; tmproxy.exe;
      pccguide.exe; iparmor.exe; xfilter.exe; filmsg.exe; avengine.exe;
      pavsrv51.exe; psimsvc.exe; pavprsrv.exe; tpsrv.exe; pavprsrv.exe;
      apvxdwin.exe; srvload.exe; webproxy.exe

以下のサービスは無効にされます：
   • KVSrvXP; KVWSC; RsCCenter; RsRavMon; RfwService; KWatchSvc; KPfwSvc;
      AVP; kavsvc; McTskshd.exe; McDetect.exe; CAISafe; vsmon; Tmntsrv;
      PcCtlCom; TmPfw; tmproxy; pmshellsrv; PAVSRV; PAVFNSVR; PSIMSVC;
      PNMSRV; PavPrSrv; TPSrv

バックドア 以下についての情報を送ります：
    • キャッシュに入ったパスワード
    • コンピュータ名
    • ユーザーのローカル活動
    • ウインドウズOSについての情報

ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• FSG

簡単な説明はココにあります。.

この説明は Andrei Gherman によって Fri, 24 Feb 2006 14:29 (GMT+1) 書き込まれました。
この説明は Andrei Gherman によって Mon, 27 Feb 2006 08:36 (GMT+1) 更新されました。

» About Malware
» About Phishing
» Viruses In the Wild

« back