本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Win32.Virut

検出日 10/23/2007
クラス Virus
プラットフォーム Win32
説明

このウイルスは、信頼できるアプリケーションのWindowsファイアウォールリストにホストプロセスの実行可能ファイルを追加します。

その後、 "システムファイルの復元"機能が無効になります。

ウイルスは以下のIRCサーバーに接続しようとします:




prox ***** ircgalaxy.pl



irc ***** ef.pl



接続が確立されると、ウイルスは次のコマンドをサーバーに送信します。




NICK dewxxpyi



USER b



JOIN#。<rnd1>、rnd1は乱数です。



その後、ウイルスはスタンバイモードに入り、悪意のあるIRCサーバからのコマンドを受信して​​実行する準備が整います。

ウイルスは以下のコマンドを実行することができます:

  • !Get:インターネットから悪質なコードをダウンロードし、犠牲PCで実行中のプロセスに注入します。
  • !hosu:被害者のコンピュータで指定されたURLを開きます。

このウイルスはまた、被害者のコンピュータのハードドライブで、以下の拡張子を持つファイルをスキャンします。




HTM



PHP



ASP



見つかった場合は、次の文字列を追加します。

<iframe src = "http://****.pl/rc/" width = 1 height = 1
style = "border:0"> </ iframe>

オリジナルへのリンク