Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、マルチコンポーネントネットワークワームです。ワームは共有ネットワークリソースに広がります。ワームはバグがあり、ネットワークを介して拡散する可能性がわずかです。

ワームのコンポーネントは次のとおりです。

 cnn3.exe  - 主なコンポーネント（約350KのWin32 EXEファイル）
 abc.bat  -  BATファイル（約1344バイト）
 main.exe  - トロイの木馬コンポーネント（Win32 EXEファイル、53280バイト）
 psexec.exe  - リモート実行ユーティリティ（ウイルス/トロイの木馬、Win32 EXEファイル、122880バイト）
 slacke-worm.exe  - ネットワークアドレスを検索します（Win32 EXEファイル、ワームのバージョンに応じて25K / 28K）

主なワームコンポーネントは "トロイの木馬を落とす"ユーティリティで、 "TrojanDropper.Win32.Yabinder"として検出されます。

実行すると、 "C：sp"サブディレクトリが作成され、そこに次のファイルがドロップされて実行されます。

 C：spabc.bat
 C：spmain.exe
 C：sppsexec.exe
 C：spslacke-worm.exe

「main.exe」コンポーネントはバックドア型トロイの木馬で、「Backdoor.SdBot」として検出されます。

"slacke-worm.exe"コンポーネントは、ネットワークリソースを探し、2つのコンポーネントの助けを借りてそこにワームコピーをコピーして起動しようとします：

 abc.bat  - 一連のログインとパスワードを試行してリモートリソースに接続しようとします。
 psexec.exe  - リモートコンピュータ上でリモートワームのコピーを実行するために使用されます。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Worm
プラットフォーム	Win32
説明	技術的な詳細これは、マルチコンポーネントネットワークワームです。ワームは共有ネットワークリソースに広がります。ワームはバグがあり、ネットワークを介して拡散する可能性がわずかです。ワームのコンポーネントは次のとおりです。 cnn3.exe - 主なコンポーネント（約350KのWin32 EXEファイル） abc.bat - BATファイル（約1344バイト） main.exe - トロイの木馬コンポーネント（Win32 EXEファイル、53280バイト） psexec.exe - リモート実行ユーティリティ（ウイルス/トロイの木馬、Win32 EXEファイル、122880バイト） slacke-worm.exe - ネットワークアドレスを検索します（Win32 EXEファイル、ワームのバージョンに応じて25K / 28K）主なワームコンポーネントは "トロイの木馬を落とす"ユーティリティで、 "TrojanDropper.Win32.Yabinder"として検出されます。実行すると、 "C：sp"サブディレクトリが作成され、そこに次のファイルがドロップされて実行されます。 C：spabc.bat C：spmain.exe C：sppsexec.exe C：spslacke-worm.exe 「main.exe」コンポーネントはバックドア型トロイの木馬で、「Backdoor.SdBot」として検出されます。 "slacke-worm.exe"コンポーネントは、ネットワークリソースを探し、2つのコンポーネントの助けを借りてそこにワームコピーをコピーして起動しようとします： abc.bat - 一連のログインとパスワードを試行してリモートリソースに接続しようとします。 psexec.exe - リモートコンピュータ上でリモートワームのコピーを実行するために使用されます。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Worm.Win32.Slackor

技術的な詳細