//start foreach
English
//start foreach
Deutsch
//start foreach
Français
//start foreach
Español
//start foreach
Italiano
//start foreach
Русский
//start foreach
日本語
//start foreach
Português
//start foreach
简体中文
ホーム
ウイルス情報
DR/Sohanad.BM.157
検索
ホーム
サポート
ソリューション
製品
ダウンロード
ウイルス情報
統計
フィッシングの発生地域
VDF の公開履歴
ウイルス関連用語
サンプルの送信
セキュリティ ニュース
In the Wild ウイルス
会社
広報
パートナー
ニュースレター
TechBlog
DR/Sohanad.BM.157 - Dropper
参照
概要
詳しい説明
統計
この情報の評価をお聞かせください。
最低
最高
ウイルス
DR/Sohanad.BM.157
発見日:
30/09/2009
タイプ
トロイの木馬
感染報告有り
はい
感染報告
低~中
感染の可能性
低~中
ダメージ・ポテンシャル
低~中
スタティック・ファイル
はい
ファイル・サイズ
529.920 バイト
MD5 チェックサム
ec80ba08fe2710d8ab5ad280f1b37137
IVDFファージョン:
7.01.06.59
- Wed, 30 Sep 2009 16:27 (GMT+1)
一般情報
別名
• McAfee(マカフィー) W32/YahLover.worm
• Sophos(ソフォス) W32/SillyFDC-G
• Panda W32/Hakaglan.A.worm
• Eset Win32/Hakaglan.AH
• ビットディフェンダー(Bitdefender): Trojan.AutoIt.TD
プラットフォーム/OS:
• ウインドウズ 2000
• ウインドウズ XP
• ウインドウズ 2003
副作用
• 悪意ファイルをダウンロードします。
• 悪意ファイルを作成します。
• セキュリティの設定を低くします。
• レジストリの改変。
ファイル
それ自体を以下の場所にコピーします。
•
%WINDIR%
\RVHOST.exe
•
%SYSDIR%
\RVHOST.exe
以下のファイルが作成されます:
–
%WINDIR%
\Tasks\At1.job
ファイルをダウンロードしようとします:
– 場所は以下の通りです:
• http://nhatquanglan2.0catch.com/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
– 場所は以下の通りです:
• http://www.freewebs.com/nhattruongquang/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
– 場所は以下の通りです:
• http://nhatquanglan2.0catch.com/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
– 場所は以下の通りです:
• http://www.freewebs.com/nhattruongquang/**********
これを書き込んだ時点で、インターネット上でこのファイルにアクセスできなかったため、詳しい調査ができませんでした。
レジストリ
再起動後そのプロセスを実行するため、以下の値のうちの1つを追加します:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "Yahoo Messengger"="
%SYSDIR%
\RVHOST.exe"
以下のレジストリ・キーが追加されます:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
• "DisableRegistryTools"=dword:0x00000001
• "DisableTaskMgr"=dword:0x00000001
以下のレジストリ・キーは変更されます:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
新しい値
• "Shell"="Explorer.exe RVHOST.exe"
– [HKLM\SYSTEM\CurrentControlSet\Services\Schedule]
新しい値
• "AtTaskMaxHours"=dword:0x00000000
• "NextAtJobId"=dword:0x00000003
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
新しい値
• "NofolderOptions"=dword:0x00000001
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
新しい値
• "GlobalUserOffline"=dword:0x00000000
プロセス中断
以下のプロセスは終了されます:
• taskmgr.exe
ファイルの詳細
ランタイム・パッカー
検出されにくくするため、またファイルのサイズを縮小するため、ランタイム・パッカーで圧縮してあります。
簡単な説明は
ココ
にあります。.
この説明は Petre Galan によって Fri, 05 Feb 2010 12:30 (GMT+1) 書き込まれました。
この説明は Petre Galan によって Fri, 05 Feb 2010 12:34 (GMT+1) 更新されました。
»
マルウェアについて
»
フィッシングについて
»
In the Wild ウイルス
« 戻る
このページを印刷
HEUR/HTML.Malware
TR/Crypt.XPACK.Gen2
HTML/Crypted.Gen
W32/Sality.Y
ADSPY/AdSpy.Gen2
TR/Dldr.Agent.eckq
TR/PSW.Zbot.130048.Y
TR/Dldr.CodecPack.mhf
TR/FakeAV.LBQ
TR/KillAV.HP.1
Avira からの最新情報を取得
各種のマルウェアとその亜種を検出、削除します。
ここからダウンロード
パネルを取得するには
ここ
をクリック
© 2010 Avira GmbH
著作権情報
|
プライバシー
|
サイトマップ
|
フィードバック
|
会社情報
|
よくある質問(Q&A)
|
連絡先
ウイルス情報 DR/Sohanad.BM.157
このページを印刷
.gif)
