English
Deutsch
Español
Italian
Home
Virus Info
TR/Keylogger.avk
Search
Home
Support
Solutions
Products
Downloads
Virus Info
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Company
Press
Partners
Newsletter
TR/Keylogger.avk - Trojan
参照
概要
詳しい説明
統計
How would you rate this information?
Worthless
Excellent
ウイルス
TR/Keylogger.avk
発見日:
29/11/2007
タイプ
トロイの木馬
感染報告有り
いいえ
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
中
スタティック・ファイル
はい
ファイル・サイズ
112.008 バイト
MD5 チェックサム
a3e928635256073ca0e5b90388ee6efc
VDFファージョン:
7.00.01.23
IVDFファージョン:
7.00.01.24
- Thu, 29 Nov 2007 15:25 (GMT+1)
一般情報
感染方法
• それ自体に伝染能力はない
別名
• McAfee(マカフィー) Generic Keylogger.g trojan
• Kaspersky(カスペルスキー) Trojan.Win32.VB.avk
• F-Secure(エフ・セキュア) Trojan.Win32.VB.avk
• Panda Trj/Keylogger.BN
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• ファイルを作成します。
• セキュリティの設定を低くします。
• 文字入力を記録します。
• レジストリの改変。
• 情報を盗みます。
ファイル
それ自体を以下の場所にコピーします。
•
%PROGRAM FILES%
\Common Files\winlogon.exe
•
%PROGRAM FILES%
\Common Files\smss.exe
•
%PROGRAM FILES%
\Common Files\fzx9823.exe
•
%PROGRAM FILES%
\Common Files\12x34.edh
以下のファイルが作成されます:
– C:\s5d46a.fjg これは以下の内容を含む、悪意のないテキスト・ファイルです:
•
%盗まれた情報%
レジストリ
以下のレジストリ・キーが、再起動後そのプロセスを実行するため、無限ループの中に持続的に追加されます:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• Windows Log Agent="
%PROGRAM FILES%
\Common Files\winlogon.exe"
以下のレジストリ・キーは変更されます:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\NOHIDDEN]
新しい値
• CheckedValue=dword:00000002
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]
新しい値
• CheckedValue=dword:00000002
– [HKCR\exefile]
新しい値
• (Default)="Carpeta de Archivos" (Hidden)
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
新しい値
• ShowSuperHidden=dword:00000000
HideFileExt=dword:00000001
SuperHidden=dword:00000001
Hidden=dword:00000000
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\SuperHidden]
新しい値
• CheckedValue=dword:00000001
UncheckedValue=dword:00000001
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\HideFileExt]
新しい値
• CheckedValue=dword:00000001
UncheckedValue=dword:00000001
バックドア
サーバに接続します。
以下のもの:
• http://www.e223pg.awardspace.co.uk/**********
結果、いくつかの情報を送る可能性があります。 これはPHPスクリプトを使ったHTTP POSTのメソッドトを通して行われます。
以下についての情報を送ります:
• 空きディスク容量
• 窃盗セクションに説明されている収集された情報
窃盗
以下の情報を盗もうとします:
– 取り込むのは:
• キー入力
• ウインドウ情報
ファイルの詳細
プログラム言語:
このマルウェアプログラムはVisual Basicで書かれています。
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• PePetite 2.2
簡単な説明は
ココ
にあります。.
この説明は Monica Ghitun によって Thu, 29 Nov 2007 10:22 (GMT+1) 書き込まれました。
この説明は Monica Ghitun によって Fri, 30 Nov 2007 14:48 (GMT+1) 更新されました。
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Print this page
TR/Crypt.CFI.Gen
W32/Elkern.C
Worm/KillAV.GR
Worm/Mytob.AP
TR/Crypt.XPACK.Gen
TR/Crypt.PEPM.Gen
TR/Vundo.ewz.9
TR/Monderb.318720
Worm/IrcBot.39673.1
TR/PSW.Steam.DU
Get comfortable up to the minute info from Avira as
Detects and removes the following malware and its variants:
Worm/Sober.J
Worm/Sober.P
Worm/Sober.Y
W32/Stanit.A
Worm/NetSky.AA
Worm/NetSky.B.1
Worm/NetSky.C
Worm/Netsky.D.Dam
Worm/NetSky.P
Worm/NetSky.X
Worm/Mytob.IN.2
Worm/Mytob.KS
TR/Spy.Banker.AATZ
TR/Spy.Banker.AATZ.1
TR/Spy.Banker.AATZ.2
TR/Spy.Banker.AATZ.3
Download here
Click
here
to get the panel...
© 2008 Avira GmbH
Copyright
Privacy
Sitemap
Feedback
Imprint
FAQ
Contact
Virus Info TR/Keylogger.avk
Print this page
.gif)
