//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
ホーム
ウイルス情報
BDS/Frauder.bu
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
BDS/Frauder.bu - Backdoor Server
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
BDS/Frauder.bu
発見日:
29/08/2008
タイプ
バックドア・サーバ型
感染報告有り
はい
感染報告
低~中
感染の可能性
低
ダメージ・ポテンシャル
低~中
スタティック・ファイル
いいえ
ファイル・サイズ
~203.776 バイト
IVDFファージョン:
7.00.06.89
- Fri, 29 Aug 2008 08:45 (GMT+1)
一般情報
感染方法
• それ自体に伝染能力はない
別名
• Symantec(シマンテック) Trojan.Blusod
• McAfee(マカフィー) Downloader-ASH.gen.b trojan
• Kaspersky(カスペルスキー) Backdoor.Win32.Frauder.bu
• F-Secure(エフ・セキュア) Backdoor.Win32.Frauder.bu
• Sophos(ソフォス) Mal/EncPk-EU
• Panda Adware/RogueAntimalware2008
• Grisoft Downloader.FraudLoad.N
• Eset a variant of Win32/Kryptik.E trojan
• ビットディフェンダー(Bitdefender): Trojan.FakeAlert.ACR
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 悪意ファイルをダウンロードします。
• 悪意ファイルを作成します。
• レジストリの改変。
作成された画像ファイルの内容を表示します。
ファイル
それ自体を以下の場所にコピーします。
•
%SYSDIR%
\lphc1boj0e39c.exe
以下のファイルが作成されます:
–
%TEMPDIR%
\.tt1.tmp.vbs 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました:
VBS/Agent.1002
–
%SYSDIR%
\blphc1boj0e39c.scr 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: JOKE/BlueScreen.B
–
%SYSDIR%
\phc1boj0e39c.bmp 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Fakealert.AAF
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• http://stat.antivirusxp-2008.net/**********/common/16.gif
ハードディスクの以下のパスにセーヴされます: C:\Documents and Settings\makrorechner\Local Settings\Temp\.tt4.tmp ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 実その上さらに害のあるコードを含みます。
レジストリ
再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "lphc1boj0e39c"="
%SYSDIR%
\lphc1boj0e39c.exe"
以下のレジストリ・キーが追加されます:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
• "NoDispBackgroundPage"=dword:00000001
• "NoDispScrSavPage"=dword:00000001
– [HKLM\SOFTWARE\Microsoft\Software Notifier]
• "InstallID"="858948ee-a000-4255-86f8-9e3baeb448b6"
以下のレジストリ・キーは変更されます:
– [HKCU\Control Panel\Colors]
新しい値
• "Background"="0 0 255"
– [HKCU\Control Panel\Desktop]
新しい値
• "WallpaperStyle"="0"
"TileWallpaper"="0"
"Wallpaper"="
%SYSDIR%
\phc1boj0e39c.bmp"
"OriginalWallpaper"="
%SYSDIR%
\phc1boj0e39c.bmp"
"ConvertedWallpaper"="
%SYSDIR%
\phc1boj0e39c.bmp"
"SCRNSAVE.EXE"="
%SYSDIR%
\blphc1boj0e39c.scr"
"ScreenSaveActive"="1"
"ScreenSaveTimeOut"="600"
ファイルの詳細
プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。
簡単な説明は
ココ
にあります。.
この説明は Andreas Feuerstein によって Fri, 05 Sep 2008 10:42 (GMT+1) 書き込まれました。
この説明は Andreas Feuerstein によって Fri, 05 Sep 2008 11:52 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
HTML/Crypted.Gen
TR/Rootkit.Gen
W32/Sality.Y
TR/Spy.ZBot.adnj
Worm/VB.CZ.14.A
Worm/Net.Kolab.ffa
Worm/Slenping.67072B
TR/Buzus.crty.16
Avira からの最新情報を取得
各種のマルウェアとその亜種を検出、削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック
© 2010 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
FAQ
|
連絡先
ウイルス情報 BDS/Frauder.bu
このページを印刷
.gif)
