English
Deutsch
Francais
Español
Italian
Home
Virus Info
TR/Drop.Bagle.FU.1
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Drop.Bagle.FU.1 - Trojan
参照
概要
詳しい説明
統計
How would you rate this information?
Worthless
Excellent
ウイルス
TR/Drop.Bagle.FU.1
発見日:
27/02/2006
タイプ
トロイの木馬
感染報告有り
はい
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
低~中
スタティック・ファイル
はい
ファイル・サイズ
12.288 バイト
MD5 チェックサム
027d49e1719f2fa51afca3d794d7d7f4
VDFファージョン:
6.33.1.30
一般情報
感染方法
• それ自体に伝染能力はない
別名
• Symantec(シマンテック) W32.Beagle.DV
• Kaspersky(カスペルスキー) Trojan-Downloader.Win32.Bagle.ae
• ビットディフェンダー(Bitdefender): Trojan.Glieder.DF
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• ファイルをダウンロードします。
• 悪意ファイルを作成します。
• レジストリの改変。
ファイル
以下のファイルが作成されます:
–
%SYSDIR%
\ldr64.dll 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Drop.Bagle.FU.DLL
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• www.befag.ru/**********
• www.bennylife.com/**********
• www.bidsforbaby.com/**********
• www.biotenk.com/**********
• www.calidad.biz/**********
• www.nmtltd.com/**********
• www.boldrussell.com/**********
• www.bulkemailservicenow.com/**********
• www.cansultdubai.ae/**********
• www.chilotitomarino.cl/**********
• www.casino-malibu.ru/**********
• www.khonkaenpoc.com/**********
• ala-bg.net/**********
• eleceltek.com/**********
• alfaclassic.sk/**********
• www.americarising.com/**********
• amerykaameryka.com/**********
• analisisyconsultoria.com/**********
• www.bbrealservis.sk/**********
• www.benininfo.com/**********
• www.bestcheapdomainregistration.info/**********
• www.binhaigolf.com/**********
• www.bitsolution.ro/**********
• www.vnettools.com/**********
• www.bronko-m.ru/**********
• www.bulkemaildirectmarketing.com/**********
• www.cansew.ca/**********
• www.casaquecanta.com/**********
• www.chinaculturedpearl.com/**********
• www.colin18.com/**********
• www.connectesl.com/**********
• allinfo.com.au/**********
• alevibirligi.ch/**********
• allanconi.it/**********
• americasenergyco.com/**********
• amistra.com/**********
• calamarco.com/**********
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\edlm.exe これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
– 場所は以下の通りです:
• www.bbrealservis.sk/**********
• www.benininfo.com/**********
• www.bestcheapdomainregistration.info/**********
• www.binhaigolf.com/**********
• www.bitsolution.ro/**********
• www.vnettools.com/**********
• www.bronko-m.ru/**********
• www.bulkemaildirectmarketing.com/**********
• www.cansew.ca/**********
• www.casaquecanta.com/**********
• www.chinaculturedpearl.com/**********
• www.colin18.com/**********
• www.connectesl.com/**********
• allinfo.com.au/**********
• alevibirligi.ch/**********
• allanconi.it/**********
• americasenergyco.com/**********
• amistra.com/**********
• calamarco.com/**********
• www.befag.ru/**********
• www.bennylife.com/**********
• www.bidsforbaby.com/**********
• www.biotenk.com/**********
• www.nmtltd.com/**********
• www.boldrussell.com/**********
• www.bulkemailservicenow.com/**********
• www.calidad.biz/**********
• www.cansultdubai.ae/**********
• www.chilotitomarino.cl/**********
• www.casino-malibu.ru/**********
• www.khonkaenpoc.com/**********
• ala-bg.net/**********
• eleceltek.com/**********
• alfaclassic.sk/**********
• www.americarising.com/**********
• amerykaameryka.com/**********
• analisisyconsultoria.com/**********
ハードディスクの以下のパスにセーヴされます:
%SYSDIR%
\edlm.exe これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
レジストリ
以下のレジストリ・キーが追加されます:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
ldr64]
• LdCount = dword:00000000
• prevt = dword:00000000
• Impersonate = dword:00000000
• Asynchronous = dword:00000001
• DllName = ldr64.dll
• Startup = Startup
ファイルの詳細
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。
簡単な説明は
ココ
にあります。.
この説明は Andrei Gherman によって Tue, 28 Feb 2006 10:53 (GMT+1) 書き込まれました。
この説明は Andrei Gherman によって Tue, 28 Feb 2006 11:06 (GMT+1) 更新されました。
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
Worm/Mytob.U
Worm/Netsky.J
Worm/Mytob.AT
Worm/Mytob.AD
Worm/Klez.E
BDS/McMaggot.A
Worm/McMaggot.A
HEUR/PDF.Obfuscated
SPR/mIRC.Gen
TR/Crypt.UPKM.Gen
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Print this page
.gif)
