PE_VIRUX.I
2013年5月17日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
![](/vinfo/imgFiles/JPlegend.jpg)
マルウェアタイプ:
ファイル感染型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
ウイルスは、特定のWebサイトにアクセスし、情報を送受信します。
詳細
ファイルサイズ 不定
タイプ PE
発見日 2009年11月17日
インストール
ウイルスは、以下のプロセスにコードを組み込みます。
- WINLOGON.EXE
他のシステム変更
ウイルスは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = \??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1
ファイル感染
ウイルスは、以下の形式のファイルに感染します。
- .EXE
- .SCR
ウイルスは、ファイル名に以下の文字列を含むファイルには感染しません。
- OTSP
- WC32
- WCUN
- WINC
ウイルスは、以下のファイルには感染しません。
- .DLL files
- PE Files with "_win" section name
- Files with infection marker
その他
ウイルスは、以下のWebサイトにアクセスし、情報を送受信します。
- {BLOCKED}u.{BLOCKED}s.pl