TR/Dldr.Small.NIH - Trojan

参照

概要

詳しい説明

統計

ウイルス	TR/Dldr.Small.NIH
CME番号	934
発見日：	20/03/2006
タイプ	トロイの木馬
サブタイプ	Downloader
感染報告有り	はい
感染報告	低
感染の可能性	低
ダメージ・ポテンシャル	低～中
スタティック・ファイル	はい
ファイル・サイズ	5.564 バイト
MD5　チェックサム	aa66c9e160d1851deefa2d759afa6199
VDFファージョン：	6.34.00.73 - Mon, 20 Mar 2006 12:38 (GMT+1)

一般情報 感染方法
   • それ自体に伝染能力はない

プラットフォーム/OS：
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • 悪意ファイルをダウンロードします。

ファイル最初に実行したコピーの方を削除します。

ファイルをダウンロードしようとします：

– 場所は以下の通りです：
• http://akgulati.com/**********
ハードディスクの以下のパスにセーヴされます： %WINDIR%\suhoy112.exe ダウンロードが終了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Drop.Banload.XY

レジストリウインドウズXPのファイアウォールをバイパスするため、以下のエントリを作成します：

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FiREWaLLpolicy\StAnDaRDPrOFiLe\AUtHorizedapplications\List]
• %実行ファイル% = %実行ファイル%:*:ENABLED:0

ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• FSG 2.0

簡単な説明はココにあります。.

この説明は Andrei Gherman によって Mon, 20 Mar 2006 13:40 (GMT+1) 書き込まれました。
この説明は Andrei Gherman によって Mon, 20 Mar 2006 16:51 (GMT+1) 更新されました。

» About Malware
» About Phishing
» Viruses In the Wild

« back