PE_EXPIRO.AX
2012年10月8日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: ファイル感染型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
感染経路 ファイルに感染
ウイルスは、標的とするホストファイルの末尾に自身のコードを追記することにより感染活動を実行します。 ウイルスは、上記ファイルにコードを挿入し、特定のファイル形式に感染します。
詳細
ファイルサイズ 不定
タイプ EXE
メモリ常駐 なし
発見日 2011年4月7日
侵入方法
ウイルスは、以下の方法でコンピュータに侵入します。
- may arrive in the system when infected files are executed
- may be downloaded unknowingly when visiting malicious websites
自動実行方法
ウイルスは、以下のファイルを作成します。
- %Application Data%\{random}.dll - non-malicious
(註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。)
ファイル感染
ウイルスは、標的とするホストファイルの末尾に自身のコードを追記することにより感染活動を実行します。
ウイルスは、上記のファイルにコードを挿入し、以下の拡張子を持つファイルに感染します。
- .EXE