English
Deutsch
Français
Español
Italiano
ホーム
ウイルス情報
W32/Almanahe.B
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
W32/Almanahe.B - Malware
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
W32/Almanahe.B
発見日:
14/06/2007
タイプ
ファイル感染型
感染報告有り
はい
感染報告
低~中
感染の可能性
中~高
ダメージ・ポテンシャル
中~高
スタティック・ファイル
いいえ
IVDFファージョン:
6.39.00.12
- Thu, 14 Jun 2007 09:01 (GMT+1)
一般情報
感染方法
• ローカル・ネットワーク
別名
• Symantec(シマンテック) W32.Almanahe.B
• McAfee(マカフィー) W32/Almanahe.c virus
• Kaspersky(カスペルスキー) Virus.Win32.Alman.b
• TrendMicro(トレンドマイクロ) PE_CORELINK.C-1
• F-Secure(エフ・セキュア) Virus.Win32.Alman.b
• Sophos(ソフォス) W32/Alman-C
• Panda W32/Almanahe.C
• Grisoft Win32/Alman
• ウイルスバスター Win32.Alman.B
• Eset Win32/Alman.NAB virus
• ビットディフェンダー(Bitdefender): Win32.Almanahe.D
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 悪意ファイルを作成します。
• ソフトの脆弱性を利用します。
ファイル
以下のファイルが作成されます:
–
%WINDIR%
\linkinfo.dll 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: W32/Rectix.A
–
%SYSDIR%
\drivers\IsDrv118.sys 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: Rkit/Agent.GA
–
%SYSDIR%
\drivers\nvmini.sys 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: Rkit/Agent.GA
ファイル感染
メソッド:
このダイレクト・アクション型感染者は、活発にファイルを検索します。
ネットワーク感染
感染を確かなものにするために、マルウェアは以下のように他のマシンに接続しようとします。
リモート・マシンへのアクセスを得るために、以下のログイン情報を使用します:
– 以下のユーザ名:
• Administrator
– 以下のパスワード:
• admin; aaa; !@; $; asdf; asdfgh; !@; $%; !@; $%^; !@; $%^&; !@; $%^&*;
!@; $%^&*(; !@; $%^&*(); qwer; admin123; love; test123; owner;
mypass123; root; letmein; qwerty; abc123; password; monkey; password1;
1; 111; 123; 12345; 654321; 123456789
プロセス中断
以下のプロセスは終了されます:
• c0nime.exe; cmdbcs.exe; ctmontv.exe; explorer.exe; fuckjacks.exe;
iexpl0re.exe; iexpl0re.exe; iexplore.exe; internat.exe; logo_1.exe;
logo1_.exe; lsass.exe; lying.exe; msdccrt.exe; msvce32.exe;
ncscv32.exe; nvscv32.exe; realschd.exe; rpcs.exe; run1132.exe;
rundl132.exe; smss.exe; spo0lsv.exe; spoclsv.exe; ssopure.exe;
svch0st.exe; svhost32.exe; sxs.exe; sysbmw.exe; sysload3.exe;
tempicon.exe; upxdnd.exe; wdfmgr32.exe; wsvbs.exe
挿入(Injection)
– 以下のファイルをプロセスに挿入させます: linkinfo.dll
プロセス名:|以下のうちの1つ:
• explorer.exe
ルートキット・テクノロジー(Rootkit Technology)
以下のものを隠します:
– 以下のファイル:
• autorun.inf
• boot.exe
• linkinfo.dll
• nvmini.sys
– 以下のサブストリングを含むレジストリ・キー:
• nvmini
簡単な説明は
ココ
にあります。.
この説明は Thomas Wegele によって Tue, 14 Oct 2008 09:53 (GMT+1) 書き込まれました。
この説明は Thomas Wegele によって Tue, 14 Oct 2008 10:39 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Avira からの最新情報を取得
各種のマルウェアとその変形を検出して削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック...
© 2009 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
FAQ
|
連絡先
ウイルス情報 W32/Almanahe.B
このページを印刷
.gif)
