WORM_PALEVO.KXS

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

侵入方法

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

他のシステム変更

ワームは、以下のファイルを削除します。

• ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????l?????????????????????????
• ?I?
• ???????????????????E?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
• ?
• ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
• ??
• ???????????$??ñ@?
• ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Z?????????c????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
• ????????????????????????????????????????????????????????????????????????????????????????????????????
• ?????????????????????????????,???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

ワームは、以下のフォルダを削除します。

• áy¯ó8T(uËMž(P¦ËMT0Ç ÓègK_CHAR(0x18)_J áV¢_CHAR(0x18)_æ9áVy_Óþ_CHAR(0x1D)_(LuQcŽV´\÷G_CHAR(0x1D)__CHAR(0x03)_i«L9_CHAR(0x16)_«=JkáVb_Ó¼üž™ÝË8i+ pwvE0‚ ‘þiG‚DK“_CHAR(0x1D)__CHAR(0x0B)_WŒ÷G_CHAR(0x1D)_¹J Dbp*Iáb_Ó_CHAR(0x1C)_ž˜PG÷_CHAR(0x02)__CHAR(0x1D)_‘Ϋâþ!^ó8,#_CHAR(0x0F)__CHAR(0x18)_J½Ò_CHAR(0x16)_u¨x÷TÝ턜 j©á^sv_CHAR(0x17)_(^–·GH“‚DùGMU_CHAR(0x0E)_Ë8_CHAR(0x1D)_€^Qj€uó8i#¤_CHAR(0x18)_J °qÝÖJ Ò_CHAR(0x16)_u¨x÷TÝ_CHAR(0x0C)_kLÂt(Á_CHAR(0x18)_í_CHAR(0x0E)__CHAR(0x18)_J½Ò_CHAR(0x16)_u¨x÷Tݓ‚ K–ÄŽË8_CHAR(0x1D)_(Lwóiá¢W;÷G¼“
•  e_CHAR(0x13)_…xˆw(œŸj eÿ}cè·Lÿž{Î_CHAR(0x0B)_¨sŸ[_CHAR(0x18)_¨–‹ ‘ïÀkÕjj_CHAR(0x0B)_¨+“_CHAR(0x18)_Á¨sŸîYÀ_CHAR(0x19)_œ‡Xîø¥œŸ_CHAR(0x04)_èwsT…xΗ¥ j_CHAR(0x0B)_¨_CHAR(0x1C)__CHAR(0x12)_MgÄ/'ñM_CHAR(0x18)_á¨_CHAR(0x1C)__CHAR(0x12)_MgÄ/'ÊxYÀ#J¬jÌL‹j“_CHAR(0x06)_we_CHAR(0x13)__CHAR(0x0C)_1ÉL(_CHAR(0x10)_Mí_CHAR(0x0B)_¨_CHAR(0x1C)__CHAR(0x12)_MgÄ/'_CHAR(0x01)_Mߨ(_CHAR(0x13)_jG_CHAR(0x01)__CHAR(0x0B)_¨sŸÏèU ÿj_CHAR(0x08)_tL(£»XnáEsŸjÐ(œÑ_CHAR(0x02)__CHAR(0x18)_U_CHAR(0x19)_ÿ4“Î_CHAR(0x0B)_¨sŸÏ_CHAR(0x18)_Í}‹¡ñß_CHAR(0x15)_¬d_CHAR(0x10)__CHAR(0x08)_Î_CHAR(0x0B)_¨Ã_CHAR(0x0C)_bÀ#ÿ+‰èS(sŸji(Æ_CHAR(0x12)_1gáL¡+XÉU‚ÐÊj_CHAR(0x0B)_¨¡ž“•¨(ñ_CHAR(0x12)_`çÀrJ¬6_CHAR(0x1F)_(Ÿ_CHAR(0x1C)_MèÇ(ð
• ¾äˆPû˜Ef†ß­N9&Y_CHAR(0x1B)_øŽóVÖód²ó1šó¼ÙóÍóÇC¾$_CHAR(0x01)_èÙ$ëˆÜ™ä
• øŸjGŸ¨s¡¸_CHAR(0x0B)_RŸj_CHAR(0x10)_Ÿ¨sz¸_CHAR(0x0B)_ûŸj3Ÿ¨sŸ_CHAR(0x0B)_‰ŸjI“Øk$©á~sK^¼_CHAR(0x0B)_kŒ§èÕ_CHAR(0x13)_¨sŸáu_CHAR(0x18)_–EáVuúëU¬‚ØË8T(LÁa‡_CHAR(0x1C)_‚L¢_CHAR(0x0C)_i_CHAR(0x08)_@Ë8i‰G‚Á÷Gž“dÁù_CHAR(0x01)_‡U%Ë8d(LÁa‡}(uËþ#€Áó8£áÄw_CHAR(0x18)__CHAR(0x1A)_£jMdsŸQ$ÄĦT9˓‚w÷_CHAR(0x02)__CHAR(0x1D)_`Ðô_CHAR(0x1A)_q™¿WÔ÷Gž“d ³_CHAR(0x01)_ò“‚ÁúäöÒJ½áV_CHAR(0x18)_žiŠ_CHAR(0x0F)_µ_CHAR(0x18)_J½áöW´Jiª_CHAR(0x18)_J_CHAR(0x19)_Ò_CHAR(0x16)_u¨x÷TÝ(‚_CHAR(0x18)_Ÿ9哂 ðu_CHAR(0x18)_Ji_CHAR(0x05)_À_CHAR(0x0B)__CHAR(0x12)_j½(ÁÔj0d_CHAR(0x18)_³í+L“¦_CHAR(0x03)_
• ÆS,?ì_CHAR(0x15)_@ãõñ)˄Œ%_CHAR(0x16)_6!s吆6Þ_CHAR(0x17)_°_CHAR(0x1A)_êåÌpÕsñ&è½ÎűÜç«+ûGÈ_CHAR(0x05)_q_CHAR(0x1A)_MåO¨õ_CHAR(0x1A)_MåßNvsŸ5)À‡£›Î°ìm9ˆ_CHAR(0x17)__CHAR(0x06)_¦.Qyq”A_CHAR(0x14)_P_CHAR(0x0B)_kˆ¾®*Ì_CHAR(0x15)_Tâ=Zÿ[‘Å_CHAR(0x02)_܌s_CHAR(0x17)_Å_CHAR(0x02)_ÜÀÍ9Ÿjf_5©»RÒüoÅÚg‰GÚÌDrk¶õøú_CHAR(0x03)_iûyÓ_CHAR(0x05)_kGr_CHAR(0x1A)_Må-_CHAR(0x0B)_Ï_CHAR(0x1A)_êåÌp'~ñÚ콈ºÅ±Üç«¡gk8y·¶yLŒ2Ÿ%yŒ%_CHAR(0x17)_mOv$#ì_CHAR(0x15)_@ˆ_x_CHAR(0x19)_ˆ„BH®yŒ%_CHAR(0x17)_mBÝÏ_CHAR(0x1A)_MåO¨õ_CHAR(0x1A)_Må-_CHAR(0x06)__CHAR(0x0C)_-XàD[_CHAR(0x1A)_êåë@í_CHAR(0x0F)_äĐÊTÜ_CHAR(0x18)_܉òT
• 'uAý_CHAR(0x03)_(yàƒgáu_CHAR(0x18)_s·GH_CHAR(0x0C)_k{ËÅM_CHAR(0x0C)_kD÷GH“ùsþj˜‹æ_CHAR(0x01)_ŸŠ’“_CHAR(0x18)_·G_CHAR(0x1D)_˜_CHAR(0x14)_ÁŸÅö³‹¦ÿD‹¨Tõ÷IbWGv¢(L_CHAR(0x12)_%þj_CHAR(0x0B)_Œ_CHAR(0x11)_÷Щ¿_CHAR(0x12)_a_CHAR(0x08)_÷x˜_CHAR(0x0B)_æ«¥á'ua=Ee+Ëk÷ìݓTdáu“¥÷G¼˜‹æ_CHAR(0x01)_Ÿs’“_CHAR(0x18)_bÖM_CHAR(0x0B)_+Ëkáu_CHAR(0x18)__CHAR(0x1B)_È_CHAR(0x19)__CHAR(0x0B)_¿_CHAR(0x12)_yî€_CHAR(0x0B)_p_CHAR(0x10)_ï4“d ·#˜É¨s÷G¼“ù©Uj°u{@÷¾_CHAR(0x0B)_¨céq'_CHAR(0x18)_ÄKT‡n¿ñŸj‚^_CHAR(0x0E)_ž,ÄË8$õ_CHAR(0x0B)_¨s:i_CHAR(0x0C)_kDs\ñ_CHAR(0x0B)_¨Ë8,Ëï_CHAR(0x15)_~Ÿj³‹–v[#_CHAR(0x18)_Ji¸_CHAR(0x18)_J聪„œ j(wó
• ÅH¸È_CHAR(0x18)_Ë÷‚uË8i(LÁËYà‚‹¦Ë8ž€u_CHAR(0x0C)_Ÿ_CHAR(0x19)_E!wsYá_CHAR(0x1A)_“‚{÷j:_CHAR(0x12)_£VáÝ_CHAR(0x18)_sðáVÝ~÷Gƒ_CHAR(0x0C)_—_CHAR(0x18)__CHAR(0x1A)_žáÄÁ¨;÷á_CHAR(0x0C)_W”bփ_CHAR(0x0B)_+ËkBݓ‚ ú_CHAR(0x11)_˜Pk‡_CHAR(0x01)_Ü_CHAR(0x0F)_Y_CHAR(0x12)_Kþʋæ·GH_CHAR(0x0C)_kD÷GH“d 0ϣɬ¨_CHAR(0x15)_÷á_CHAR(0x0C)_J Êö_CHAR(0x01)_ߞ½°™„\ˤjK‚Á·G_CHAR(0x1D)_“‚Á®Öö_CHAR(0x0B)_+ËkBݓ‚ ú_CHAR(0x11)_˜Pk‡_CHAR(0x01)_Ü_CHAR(0x0F)_Y_CHAR(0x12)_Kþʋæ·GH_CHAR(0x0C)_kD÷G¼¹¬¨_CHAR(0x07)_á_CHAR(0x0C)_J Êö_CHAR(0x01)_ߞ½°™„\ˤjK‚Á·G_CHAR(0x1D)_“‚Á®Öö_CHAR(0x0B)_+Ëk_CHAR(0x1A)_Á_CHAR(0x18)_Jio_CHAR(0x18)_Jdb_CHAR(0x18)_JíáV¢úëU÷‚
• úJX_CHAR(0x0F)_j_CHAR(0x1E)_]sŸn/—sŸjC,•³j˜(ÁŸ9哂Áðb„* _CHAR(0x17)_ÉJ“TiŸçM“_CHAR(0x18)_%Êi_CHAR(0x01)_ŒIK֕“‚ ³G_CHAR(0x1D)__CHAR(0x03)_A˜Uj_CHAR(0x08)_ÂË8_CHAR(0x1D)_úÛ¨sŸ_CHAR(0x0F)_6^_CHAR(0x0B)_Cþj“d ·#·É¨s÷G¼™‚Á“ÕKɨsŸáup˜UjG‚Ä0GÞÐÒ~–Úã_CHAR(0x0B)_¨Ë8_CHAR(0x1D)_á@~ŸjáÄÁ¨œ¥á_CHAR(0x0C)_„…èÊ®¨EŸÊ¨sŸÕt_CHAR(0x0B)_¨s:ð_CHAR(0x0B)_¨_CHAR(0x1B)_–j_CHAR(0x0B)_ùEŸáup˜UjÐ_CHAR(0x18)_JiKɨs_CHAR(0x01)_Ê®w¯1_CHAR(0x04)__CHAR(0x0B)__CHAR(0x18)_Ji÷J;ªsŸ÷ìu_CHAR(0x0B)_` ÷á˜ÿ–÷_CHAR(0x02)_¼“Vó9qö_CHAR(0x0B)_¨E³áu_CHAR(0x18)_–_CHAR(0x1C)_$P¬_CHAR(0x05)_8‚_CHAR(0x06)_¸ç}Ÿ
• ˆ¤

このウイルス情報は、自動解析システムにより作成されました。