English
Deutsch
Français
Español
Italiano
ホーム
ウイルス情報
DR/Zlob.iwm
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
DR/Zlob.iwm - Dropper
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
DR/Zlob.iwm
発見日:
25/11/2008
タイプ
Dropper (ドロッパー型)
感染報告有り
はい
感染報告
低
感染の可能性
低
ダメージ・ポテンシャル
中
スタティック・ファイル
はい
ファイル・サイズ
7.073.792 バイト
MD5 チェックサム
310155bd61cf7370031799b366333bba
IVDFファージョン:
7.01.00.137
- Tue, 25 Nov 2008 17:41 (GMT+1)
一般情報
感染方法
• それ自体に伝染能力はない
プラットフォーム/OS:
• ウインドウズ 95
• ウインドウズ 98
• ウインドウズ 98 SE
• ウインドウズ NT
• ウインドウズ ME
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 悪意ファイルをダウンロードします。
• 悪意ファイルを作成します。
起動後以下の情報が表示されます:
ファイル
以下のディレクトリを作成します:
•
%PROGRAM FILES%
\HDTV Player\
•
%PROGRAM FILES%
\HDTV Player\Uninstall
以下のファイルが作成されます:
– 悪意のないファイル:
•
%PROGRAM FILES%
\HDTV Player\applog.dll
•
%PROGRAM FILES%
\HDTV Player\ATVPlayerCtrl.dll
•
%PROGRAM FILES%
\HDTV Player\BDA_TSFile.dll
•
%PROGRAM FILES%
\HDTV Player\DibLibDll.dll
•
%PROGRAM FILES%
\HDTV Player\HDTVPlayer.exe
•
%PROGRAM FILES%
\HDTV Player\IE_Ext.dll
•
%PROGRAM FILES%
\HDTV Player\mlutil.dll
•
%PROGRAM FILES%
\HDTV Player\ucm.dll
•
%PROGRAM FILES%
\HDTV Player\VersionInfo.dll
–
%PROGRAM FILES%
\HDTV Player\Readme.txt
–
%PROGRAM FILES%
\HDTV Player\SndErr.ini
–
%PROGRAM FILES%
\HDTV Player\License.txt
–
%PROGRAM FILES%
\HDTV Player\FileAssocator.ini
–
%PROGRAM FILES%
\HDTV Player\DVBTFrequencyList.ini
–
%PROGRAM FILES%
\HDTV Player\ATSCFrequencyList.ini
–
%PROGRAM FILES%
\HDTV Player\AnalogTVStandard.INI
–
%PROGRAM FILES%
\HDTV Player\AnalogTVFrequency.reg
–
%PROGRAM FILES%
\HDTV Player\Uninstall\uninstall.xml
–
%PROGRAM FILES%
\HDTV Player\Uninstall\uninstall.dat
–
%PROGRAM FILES%
\HDTV Player\Uninstall\IRIMG1.BMP
–
%PROGRAM FILES%
\HDTV Player\Uninstall\IRIMG2.BMP
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• http://89.149.226.**********/MediaCodec.exe
ハードディスクの以下のパスにセーヴされます:
%TEMPDIR%
\MediaCodec.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: DR/Dldr.Zlob.IWM.1
– 場所は以下の通りです:
• http://end-live.com/**********/FlashPlayer.v3.193.exe
ハードディスクの以下のパスにセーヴされます:
%TEMPDIR%
\FlashPlayer.v.3.193.exe ダウンロードが終了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: DR/AutoRun.lte
ファイルの詳細
プログラム言語:
このマルウェアプログラムはMS Visual C++で書かれています。
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、以下のランタイム・パッカーで圧縮してあります。
• UPX
簡単な説明は
ココ
にあります。.
この説明は Thomas Wegele によって Wed, 26 Nov 2008 08:48 (GMT+1) 書き込まれました。
この説明は Thomas Wegele によって Thu, 27 Nov 2008 07:28 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
TR/Crypt.XPACK.Gen
HEUR/HTML.Malware
HTML/Infected.WebPage.Gen
ADSPY/AdSpy.Gen
HTML/Crypted.Gen
W32/Induc.Gen
TR/ATRAPS.Gen2
TR/Click.Yabector.8857.2
TR/PSW.Magania.auv
TR/Dldr.Bredolab.AX
Avira からの最新情報を取得
各種のマルウェアとその変形を検出して削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック...
© 2009 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
FAQ
|
連絡先
ウイルス情報 DR/Zlob.iwm
このページを印刷
.gif)
