Worm/Autorun.sxa - Worm

参照

概要

詳しい説明

統計

ウイルス	Worm/Autorun.sxa
発見日：	21/09/2009
タイプ	ワーム
感染報告有り	はい
感染報告	低
感染の可能性	低
ダメージ・ポテンシャル	低
スタティック・ファイル	はい
ファイル・サイズ	37.561 バイト
MD5　チェックサム	e9c17ea72df329e7a8e46f13d2eeb00C
IVDFファージョン：	7.01.06.18 - Mon, 21 Sep 2009 17:13 (GMT+1)

一般情報 感染方法
• Autorun feature (jp)
   • 割り当てられたネットワーク・ドライブ

プラットフォーム/OS：
   • ウインドウズ 95
   • ウインドウズ 98
   • ウインドウズ 98 SE
   • ウインドウズ NT
   • ウインドウズ ME
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • フロッピーディスクへのアクセス
   • 文字入力を記録します。
   • レジストリの改変。
   • 情報を盗みます。

ファイルそれ自体を以下の場所にコピーします。
   • C:\Documents and Settings\makrorechner\Local Settings\Application Data\scvhost.exe
   • c:\Sys.exe

以下のファイルが作成されます：

– c:\autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです：
   • [autorun]
     open=Sys.exe

レジストリ再起動後そのプロセスを実行するため、以下の値のうちの１つを追加します：

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "Windows Generic Host Process"="C:\\Documents and Settings\\All Users\\Application Data\\scvhost.exe"

窃盗 – 取り込むのは：
• キー入力

簡単な説明はココにあります。.

この説明は Alexander Neth によって Tue, 22 Sep 2009 08:12 (GMT+1) 書き込まれました。
この説明は Alexander Neth によって Tue, 22 Sep 2009 08:37 (GMT+1) 更新されました。

» マルウェアについて
» フィッシングについて
» In the Wild ウイルス

« 戻る