English
Deutsch
Français
Español
Italiano
ホーム
ウイルス情報
Worm/Sohanad.AS
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
Worm/Sohanad.AS - Worm
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
Worm/Sohanad.AS
発見日:
20/02/2008
タイプ
ワーム
感染報告有り
はい
感染報告
低~中
感染の可能性
低~中
ダメージ・ポテンシャル
低~中
スタティック・ファイル
いいえ
ファイル・サイズ
~320.000 バイト
IVDFファージョン:
7.00.02.163
- Wed, 20 Feb 2008 07:43 (GMT+1)
一般情報
感染方法
• メッセンジャー
別名
• Kaspersky(カスペルスキー) IM-Worm.Win32.Sohanad.as
• F-Secure(エフ・セキュア) IM-Worm.Win32.Sohanad.as
• Sophos(ソフォス) W32/SillyFDC-AE
• Eset Win32/Hakaglan.G worm
• ビットディフェンダー(Bitdefender): Win32.Worm.Sohanad.NBL
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• ファイルをダウンロードします。
• ファイルをダウンロードします。
• セキュリティの設定を低くします。
• レジストリの改変。
ファイル
それ自体を以下の場所にコピーします。
•
%SYSDIR%
\SCVVHSOT.exe
•
%WINDIR%
\SCVVHSOT.exe
•
%SYSDIR%
\blastclnnn.exe
以下のファイルが作成されます:
– 悪意のないファイル:
•
%SYSDIR%
\setting.ini
–
%SYSDIR%
\autrun.ini これは以下の内容を含む、悪意のないテキスト・ファイルです:
• [Autorun]
Open=SCVVHSOT.exe
Shellexe cute=SCVVHSOT.exe
Shell\Open\command=SCVVHSOT.exe
Shell=Open
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• http://www.freewebs.com/setting3/**********
• http://setting3.9999mb.com/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
レジストリ
以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• Yahoo Messengger="
%SYSDIR%
\SCVVHSOT.exe"
以下のレジストリ・キーは、再起動後にそのサービスを読み込むために追加されたものです:
– [HKLM\SYSTEM\CurrentControlSet\Services\Schedule]
• AtTaskMaxHours=dword:00000000
以下のレジストリ・キーは変更されます:
Regedit(レジストリ編集ツール)及びタスクマネージャを無効化します。
– HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
前の値
• DisableTaskMgr=
%ユーザ設定%
• DisableRegistryTools=
%ユーザ設定%
新しい値
• DisableTaskMgr=dword:00000001
• DisableRegistryTools=dword:00000001
あらゆるExplorerの設定:
– HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
前の値
• NofolderOptions=
%ユーザ設定%
新しい値
• NofolderOptions=dword:00000001
メッセンジャー
メッセンジャーを通して感染します。その特徴は以下の通りです:
– Yahooメッセンジャー
宛先:
コンタクト・リストにあるすべての登録情報
ファイルの詳細
プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• UPX
簡単な説明は
ココ
にあります。.
この説明は Alexander Neth によって Fri, 20 Jun 2008 10:42 (GMT+1) 書き込まれました。
この説明は Andrei Gherman によって Mon, 23 Jun 2008 07:53 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Avira からの最新情報を取得
各種のマルウェアとその変形を検出して削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック...
© 2009 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
FAQ
|
連絡先
ウイルス情報 Worm/Sohanad.AS
このページを印刷
.gif)
