INF_RIMECUD.CI
2015年3月25日
別名:
Trojan.Win32.AutoRun.cny (Kaspersky); Win32/Bflient.Y worm (NOD32);
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
マルウェアは、ユーザがドライブにアクセスすると、ファイルを自動的に実行します。
詳細
ファイルサイズ 258 bytes
タイプ INF
メモリ常駐 なし
発見日 2011年9月14日
侵入方法
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
感染活動
上記INFファイルには、以下の文字列が含まれています。
[AutoRun]
USEAUTOPLAY=1
shellexcute=peace/showtime.exe
Shellasia
shell\Explore\command=peace/showtime.exe
shell\Open\command=peace/showtime.exe
icon=peace/showtime.exe
open=peace/showtime.exe
action=0pen folder to view files using Windows Explorer
その他
マルウェアは、ユーザがドライブにアクセスすると、以下のファイルを自動的に実行します。
- {drive letter}:\peace\showtime.exe