本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
検出日 | 06/26/2009 |
クラス | P2P-Worm |
プラットフォーム | Win32 |
説明 |
合法性をシミュレートするために、ワームのファイルにはファイルに関するダミーの情報が含まれています。 ワームは、クラス "Progman"(これはマルウェアが "explorer.exe"プロセスを検出する方法です)を持つウィンドウに対応するプロセスを探し出し、コードをこのプロセスに注入して実行を停止します。 このプロセスに注入された悪質なコードがインストールされ、バックドア機能が実行されます。これを行うために、リモートホストに接続します: prcoli *** nica.comkrete *** epotice.rusomb *** osting.net84。***。194dz *** tarts.com ワームは、悪意のあるユーザーからの指示に従って、次の操作を実行できます。
執筆時には、このワームは次のURLから最新バージョンをダウンロードして実行用に起動しました。 http://188.***.27/jebacina/418.exe |
オリジナルへのリンク |
|
お住まいの地域に広がる脅威の統計をご覧ください |