PE_VIRUX.I
2013年5月17日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: ファイル感染型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
ウイルスは、特定のWebサイトにアクセスし、情報を送受信します。
詳細
ファイルサイズ 不定
タイプ PE
発見日 2009年11月17日
インストール
ウイルスは、以下のプロセスにコードを組み込みます。
- WINLOGON.EXE
他のシステム変更
ウイルスは、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\AuthorizedApplications\
List
\??\%System%\winlogon.exe = \??\%System%\winlogon.exe:*:enabled:@shell32.dll,-1
ファイル感染
ウイルスは、以下の形式のファイルに感染します。
- .EXE
- .SCR
ウイルスは、ファイル名に以下の文字列を含むファイルには感染しません。
- OTSP
- WC32
- WCUN
- WINC
ウイルスは、以下のファイルには感染しません。
- .DLL files
- PE Files with "_win" section name
- Files with infection marker
その他
ウイルスは、以下のWebサイトにアクセスし、情報を送受信します。
- {BLOCKED}u.{BLOCKED}s.pl