本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Virus.Win32.Xpaj

検出日 07/10/2012
クラス Virus
プラットフォーム Win32
説明

このウイルスは、フォルダに格納されているファイルを感染させます。

  • %system%(通常はC:Windowssystem32)
  • %ProgramFiles%(通常はC:Program Files)
  • 共有フォルダ内のファイル
  • リムーバブルメディア、リモート(ネットワーク)ディスク、仮想ディスク(RAM)上のファイル、CDのコピー用に用意されたファイル
  • 特定のレジストリキーにリンクされている以下のファイル:
    ソフトウェアMicrosoftWindowsCurrentVersionExplorerBrowserヘルパーソフトウェアMicrosoftInternetExploreExtensionsソフトウェアMicrosoftInternetExpressUrlSearchHooksソフトウェアMicrosoftWindowsCurrentVersionShellExtensionsApproソフトウェアクラスディレクトリシェルEnContextMenuHandlers
    
    
    
    SoftwareClassesフォルダーシェルコンテキストメニューハンドラー
    
    
    
    SOFTWAREClassesProtocolFilter
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionRun
    
    
    
    SOFTWAREClassesアプリケーション
    
    
    
    SOFTWAREClientsStartMenuInternet
    
    
    
    SOFTWAREMicrosoftMultimedia
    
    
    
    SOFTWAREMicrosoftWindowsCurrentVersionAppのパスSOFTWAREMicrosoftWindowsCurrentVersionUninstall 

ファイルがSFCで保護されているなど、特定の条件を満たしていない場合、isは感染しません。

ウイルス本体に示されているリモートコントロールサーバーに接続しようとします。サーバー接続が確立できない場合、特定のアルゴリズムに従ってウイルスによって生成されたドメイン名を持つサーバーに接続しようとします。ウイルスは、制御サーバーから追加の暗号化モジュールをダウンロードし、感染したシステムで実行されます。

ご注意ください

このウイルスのいくつかの変種が存在することが知られている。この説明は2011年8月現在のバージョンのために書かれています。


オリジナルへのリンク