English
Deutsch
Francais
Español
Italian
Home
Virus Info
ADSPY/Look2Me.AB.67
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
ADSPY/Look2Me.AB.67 - Adware / Spyware
参照
概要
詳しい説明
統計
How would you rate this information?
Worthless
Excellent
ウイルス
ADSPY/Look2Me.AB.67
発見日:
10/10/2005
タイプ
トロイの木馬
サブタイプ
Adware
感染報告有り
いいえ
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
低~中
スタティック・ファイル
はい
ファイル・サイズ
578.560 バイト
MD5 チェックサム
242a20bae9cf9cb816a447150378c02d
VDFファージョン:
6.32.00.72
- Mon, 10 Oct 2005 14:33 (GMT+1)
一般情報
感染方法
• それ自体に伝染能力はない
別名
• Kaspersky(カスペルスキー) not-a-virus:AdWare.Win32.Look2Me.ab
• ウイルスバスター trojan Adware.Look2Me.P
• ビットディフェンダー(Bitdefender): Trojan.Canbede.L
プラットフォーム/OS:
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 特定のウェブサイトへのアクセスを無効にします。
• ファイルをダウンロードします。
• 悪意ファイルを作成します。
• レジストリの改変。
• 情報を盗みます。
ファイル
以下のファイルが作成されます:
–
%SYSDIR%
\
%ランダムな文字列%
.dll 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: ADSPY/Look2Me.AB.76
–
%SYSDIR%
\
%ランダムな文字列%
.dll 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: ADSPY/Look2Me.AB.76
–
%SYSDIR%
\guard.tmp 以下のように検出されました: ADSPY/Look2Me.AB.76
レジストリ
以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
%rランダムな言葉%
]
• "Shutdown" = "WinShutdown"
• "Logoff" = "WinLogoff"
• "Logon" = "WinLogon"
• "Impersonate" = dword:00000000
• "DllName" = "%sysdir%\
%マルウェアdll%
"
• "Asynchronous" = dword:00000000
– [HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\
Approved]
• "
%作成された CLSID%
" = ""
– [HKCR\CLSID\
%作成された CLSID%
]
• "IDEx" = "ADDR"
• "@" = ""
– [HKCR\CLSID\
%作成された CLSID%
\Implemented Categories]
• "@" = ""
– [HKCR\CLSID\
%作成された CLSID%
\Implemented Categories\
{00021492-0000-0000-C000-000000000046}]
• "@" = ""
– [HKCR\CLSID\
%作成された CLSID%
\InprocServer32]
• "ThreadingModel" = "Apartment"
• "@" = "%sysdir%\
%マルウェアdll%
"
以下のレジストリ・キーは変更されます:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\
Desktop]
前の値
• "Taskbar" =
%ユーザ設定%
新しい値
• "Taskbar" =
%hex値%
ホスト
ホストファイルは以下のように改変される可能性があります:
– この場合、存在する登録情報は変更されません。
– 以下のドメインへのアクセスは効果的に無効にされています。
•
%インターネットで収集された%
バックドア
サーバに接続します。
以下のうちのどれか1つ:
• www.ad-w-a-r-e.com/AD/**********
• www.a-d-w-a-r-e.com/AD/**********
結果、いくつかの情報を送る可能性があり、リモート・コントロール機能が生まれるかもしれません。 これはPHPスクリプトを使ったHTTP GETのリクエストを通して行われます。
以下についての情報を送ります:
• 現在のマルウェアのステータス
リモート・コントロール機能
• ダウンロード・ファイル
• レジストリの編集
• ウェブサイトを訪問します。
ファイルの詳細
プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。
簡単な説明は
ココ
にあります。.
この説明は Daniel Constantin によって Fri, 03 Mar 2006 12:14 (GMT+1) 書き込まれました。
この説明は Daniel Constantin によって Fri, 03 Mar 2006 16:43 (GMT+1) 更新されました。
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
Worm/Kidala.G
Worm/Mytob.BF
Worm/Mytob.AT
Worm/Klez.E
Ebay 91
BDS/Frauder.bu
DR/Autoit.I.1
TR/Spy.ZBot.DFR
TR/VB.aei
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info ADSPY/Look2Me.AB.67
Print this page
.gif)
