TR/PSW.OnlineGam.bbe - Trojan

参照

概要

詳しい説明

統計

ウイルス	TR/PSW.OnlineGam.bbe
発見日：	11/12/2009
タイプ	トロイの木馬
感染報告有り	はい
感染報告	低～中
感染の可能性	低～中
ダメージ・ポテンシャル	低～中
スタティック・ファイル	はい
ファイル・サイズ	114.191 バイト
MD5　チェックサム	3acebd250789ad7ad0a3ec080186e6a3
IVDFファージョン：	7.10.01.213 - Fri, 11 Dec 2009 09:23 (GMT+1)

一般情報 感染方法
• Autorun feature (jp)

別名
   • Panda W32/Autorun.JJT
   • Eset Win32/PSW.OnLineGames.NNU
   • ビットディフェンダー(Bitdefender)： Trojan.PWS.OnlineGames.KCZV

プラットフォーム/OS：
   • ウインドウズ 2000
   • ウインドウズ XP
   • ウインドウズ 2003

副作用
   • 悪意ファイルをダウンロードします。
   • 悪意ファイルを作成します。
   • セキュリティの設定を低くします。
   • レジストリの改変。

ファイルそれ自体を以下の場所にコピーします。
   • %TEMPDIR%\herss.exe
   • %ドライバ% \b00ijwpu.exe

以下のファイルが作成されます：

– %ドライバ% \autorun.inf これは以下の内容を含む、悪意のないテキスト・ファイルです：
   •

– %TEMPDIR%\cvasds0.dll 詳しい調査の結果、このファイルもマルウェアであることが判明しました。以下のように検出されました： TR/Crypt.ZPACK.Gen

ファイルをダウンロードしようとします：

– 場所は以下の通りです：
   • http://www.googlei9p.com/1mg/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。

レジストリ再起動後そのプロセスを実行するため、以下の値のうちの１つを追加します：

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "cdoosoft"="%TEMPDIR%\herss.exe"

以下のレジストリ・キーは変更されます：

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   新しい値
   • "Hidden"=dword:0x00000002
   • "ShowSuperHidden"=dword:0x00000000

– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
   Folder\Hidden\SHOWALL]
   新しい値
   • "CheckedValue"=dword:0x00000000

ファイルの詳細 ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。

簡単な説明はココにあります。.

この説明は Petre Galan によって Mon, 08 Feb 2010 14:07 (GMT+1) 書き込まれました。
この説明は Petre Galan によって Mon, 08 Feb 2010 14:18 (GMT+1) 更新されました。

» マルウェアについて
» フィッシングについて
» In the Wild ウイルス

« 戻る