TSPY_AGENT.JAAC
2012年10月8日
プラットフォーム:
Windows 2000, XP, Server 2003
危険度:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
詳細
ファイルサイズ 29,696 bytes
タイプ EXE
ファイル圧縮 UPX
メモリ常駐 はい
発見日 2010年8月20日
他のシステム変更
スパイウェアは、以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Elwofdd
session = "{random}"
スパイウェアは、以下のレジストリ値を作成し、Windowsのファイアウォールを回避します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and file name} = "{malware path and file name}:*:Enabled:ipsec"