PE_XPAJ
2013年7月19日
&苍产蝉辫;プラットフォーム:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
&苍产蝉辫;情报漏えい:
マルウェアタイプ:
ファイル感染型
破壊活动の有无:
なし
暗号化:
感染報告の有無 :
はい
? 概要
感染経路 ファイルに感染, 他のマルウェアからの作成, インターネットからのダウンロード
ウイルスは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
詳細
メモリ常驻 はい
侵入方法
ウイルスは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
自动実行方法
ウイルスは、以下のファイルを作成します。
- %Windows%\{random file name}.{random 3 letters} - minimum of 9 files
(註:%Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。)
プロセスの终了
ウイルスは、感染コンピュータ上で以下のプロセスが常驻されていることを确认した场合、そのプロセスを终了します。
- avp.exe
- avgnt.exe
- avguard.exe
- sched.exe
- avastui.exe
- ccsvchst.exe
- avgcsrvx.exe
- avgnsx.exe
- avgrsx.exe
- avgtray.exe
- avgwdsvc.exe
- egui.exe
その他
ウイルスは、以下の奥别产サイトにアクセスしてインターネット接続を确认します。
- microsoft.com
ウイルスは、以下の不正な奥别产サイトにアクセスします。
- {BLOCKED}.{BLOCKED}.162.208
- {BLOCKED}.{BLOCKED}.152.218
- {BLOCKED}.{BLOCKED}.71.249
- {BLOCKED}.{BLOCKED}.60.108
- {BLOCKED}.{BLOCKED}.123.153
- {BLOCKED}.{BLOCKED}.132.25
- {BLOCKED}.{BLOCKED}.183.224
- {BLOCKED}.{BLOCKED}.204.90
- {BLOCKED}iok.info
- {BLOCKED}c.com
- {BLOCKED}v.com
- {BLOCKED}tss.info
- {BLOCKED}ifhrf.net
- {BLOCKED}kowab.ru
- {BLOCKED}elertiong.com
- {BLOCKED}andraeffect.com
- {BLOCKED}xw.ru
- {BLOCKED}naf.ru
- {BLOCKED}ppsfm.org
- {BLOCKED}r.info
- {BLOCKED}bkxfn.biz
- {BLOCKED}hpte.com
- {BLOCKED}e.ru
- {BLOCKED}fbxrzn.com
- {BLOCKED}etobob.biz
- {BLOCKED}mullpy.info
- {BLOCKED}th.info
- {BLOCKED}medescriptor.com
- {BLOCKED}sncki.info
- {BLOCKED}hyjku.net
- {BLOCKED}mpyzh.net
- {BLOCKED}hez.com
- {BLOCKED}knddy.com
- {BLOCKED}vaweonearch.com
- {BLOCKED}qyhqtb.org
- {BLOCKED}gnfvhz.ru
- {BLOCKED}l.ru
- {BLOCKED}cut.biz
- {BLOCKED}pq.info
- {BLOCKED}eucnd.biz
- {BLOCKED}o.net
- {BLOCKED}ront.net
- {BLOCKED}rando.com
- {BLOCKED}minestar.org
- {BLOCKED}sysho.com
- {BLOCKED}niolosto.com
- {BLOCKED}usiceditior.com