TR/Dldr.Winlagons.BN - Trojan

参照

概要

詳しい説明

統計

ウイルス	TR/Dldr.Winlagons.BN
発見日：	07/04/2008
タイプ	トロイの木馬
サブタイプ	Downloader
感染報告有り	いいえ
感染報告	低
感染の可能性	低
ダメージ・ポテンシャル	低～中
スタティック・ファイル	はい
ファイル・サイズ	3.009 バイト
MD5　チェックサム	a018dc8d6710e1511c1a26d27c2e8b93
IVDFファージョン：	7.00.03.123 - Mon, 07 Apr 2008 01:10 (GMT+1)

一般情報 感染方法
   • それ自体に伝染能力はない

別名
   • Kaspersky(カスペルスキー) Trojan-Downloader.Win32.Winlagons.bn
   • F-Secure(エフ・セキュア) Trojan-Downloader.Win32.Winlagons.bn
   • Eset Win32/TrojanDownloader.Tiny.NJ trojan
   • ビットディフェンダー(Bitdefender)： Trojan.Downloader.Tipikit.F

プラットフォーム/OS：
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • 悪意ファイルをダウンロードします。
   • レジストリの改変。

ファイルファイルをダウンロードしようとします：

– 場所は以下の通りです：
   • http://58.65.239.115/**********/tpktskr2.php
ハードディスクの以下のパスにセーヴされます： %SYSDIR%\jhwqzy.tmp このファイルはさらなるダウンロード先を含むため、新たな危険の原因となる恐れがあります。

– 場所は以下の通りです：
   • http://58.65.239.42/**********/gdk5.exe
ハードディスクの以下のパスにセーヴされます： %SYSDIR%\iegm563.exe ダウンロードが終了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Dropper.Gen

– 場所は以下の通りです：
   • http://58.65.239.42/**********/wejhfds.exe
ハードディスクの以下のパスにセーヴされます： %SYSDIR%\iegm563.exe ダウンロードが終了した後、起動されます。詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： Worm/Zhelatin.YO.165

レジストリ以下のレジストリ・キーは、再起動後にそのサービスを読み込むために追加されたものです：

– [HKLM\SYSTEM\CurrentControlSet\Services\Google Online Services]
   • "Type"=dword:00000110
     "Start"=dword:00000002
     "ErrorControl"=dword:00000000
     "ImagePath"=%実行されたマルウェアのディレクトリ%\%実行ファイル%
     "DisplayName"="Google Online Services"
     "ObjectName"="LocalSystem"

ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• FSG

簡単な説明はココにあります。.

この説明は Thomas Wegele によって Thu, 15 May 2008 11:56 (GMT+1) 書き込まれました。
この説明は Thomas Wegele によって Thu, 15 May 2008 12:22 (GMT+1) 更新されました。

» マルウェアについて
» フィッシングについて
» In the Wild ウイルス

« 戻る