WORM_SILLY.CZ

2013年10月9日

別名:

Worm:Win32/Agent.AB (Microsoft); Generic.dx (McAfee); W32.SillyP2P (Symantec); PAK:YodaProtect, P2P-Worm.Win32.Agent.ag (Kaspersky); Trojan.Win32.Generic.pak!cobra (Sunbelt); Worm.Generic.370041 (FSecure)

プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

マルウェアタイプ: ワーム
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 64,052 bytes

タイプ EXE

メモリ常駐はい

発見日 2012年7月13日

侵入方法

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。

%System%\p2pex.zip.exe
%System Root%\Setup.zip.exe
D:\Setup.zip.exe
RS Premium Accounts.zip.exe
Oasis Familiar To Millions.zip.exe
Lucio Dalla Storie di casa mia.zip.exe
King Crimson Heavy ConstruKction.zip.exe
Kevin Burke Up Close.zip.exe
Lionel Richie Can't Slow Down.zip.exe
Led Zeppelin Box Set Vol.1.zip.exe
Jon Bon Jovi Young Guns II Blaze Of.zip.exe
Jefferson Airplane Long John Silver.zip.exe
Jamiroquai The Return of the Space C.zip.exe
Johnny Cash Greatest Hits.zip.exe
MP3 Remix For Winamp 3.102 Final.zip.exe
Error Expert 1.2.9.zip.exe
Error Killer 2.6.2 Full.zip.exe
Powerzip 7.06 Full.zip.exe
Spyware Killer v2.1.zip.exe
Fruity Loops 7.0 Udate Plugins.zip.exe
PC Error Eliminator 3.0.zip.exe
Winrar 3.70 Final.zip.exe
OrgScheduler LAN ver.5.1.zip.exe
Serif PagePlus X2 v12.0 ISO.zip.exe
Hot girl gets fucked by another woman.zip.exe
She is filmed by a hidden cam.zip.exe
Weekend in Italy.zip.exe
My first homemade fuck video.zip.exe
Voyeur in the beach.zip.exe
Mature wife rubs her pussy.zip.exe
Cute girl gets fucked by a older man.zip.exe
JetAudio v7.0.0.3001 Plus Vx.zip.exe
Microsoft Money 2007.zip.exe
LimeWire Pro 4.13.2.1.zip.exe
Roxio Copy And Convert 3.4.0.zip.exe
Windows XP Pro Essential Final.zip.exe
Windows Vista Ultimate 32bit Final.zip.exe
WindowBlinds Enhanced 5.50.zip.exe
PhotoDex ProShow Gold 3.0.1935.zip.exe
Vista Codec Package 4.3.3.zip.exe
NVidia DVD Player 2.55.zip.exe
ConvertXtoDVD v2.2.1.253.zip.exe
WinAVI 3GP_MP4_PSP_iPod Video Converter v3.1.zip.exe
Dragon Naturally Speaking Preffered v9.51.zip.exe
MooMa MP3 Ringtone Maker v1.20.zip.exe
Alive DVD Ripper v2.2.3.6.zip.exe
Alive 3GP Video Converter v1.8.0.2.zip.exe
WordWeb Pro v5.02.zip.exe
Blumentals Screensaver Factory Enterprise v4.5.zip.exe
DreamLight Photo Editor v1.77.zip.exe
CopyToDVD v4.0.4.60.zip.exe
Passware Kit Enterprise v8.0.2596.zip.exe
Open Video Capture 1.24.477.zip.exe
Windows Vista Ultimate SP3 2007 Crack.zip.exe
Adobe CS3 Keygen Package Serial.zip.exe
Microsoft Windows Vista Ultimate X86 iSO.zip.exe
Microsoft Windows XP SP2 Genuine.zip.exe
Sony Sound Forge v9.0 Full.zip.exe
Virtual DJ 4.3 Pc & Mac.zip.exe
1CLICK DVD Copy 5.2.2.1.zip.exe
Adobe Photoshop CS2 Police Tested.zip.exe
HDD Life Pro v3.0.138.zip.exe
Sygate Personal Firewall 5.6.3408.0.zip.exe
Overlord 2007.zip.exe
SpongeBob SquarePants Obstacle Odyssea 2 Time Trouble v.zip.exe
Smoking Guns Shooting Gallery.zip.exe
Kick Shot Pool.zip.exe
Prince of Persia Sands of Time.zip.exe
WarCraft III Reign of Chaos.zip.exe
Rome Total War.zip.exe
Grim Fandango.zip.exe
Hooligans Storm Over Europe.zip.exe
FIM Speedway Grand Prix 2.zip.exe
Geometry Wars for XP.zip.exe
NOD32 2.70.39 w Patch.zip.exe
Zone of the Enders 2nd Runner PS2 pal.zip.exe
Metal Gear Solid 3Subsistence PAL ENG 3 DVDs.zip.exe
Elvandia Story NTSC-J.zip.exe
Pirates of the Carribean At Worlds End.zip.exe
Bloody Roar 4 PAL DVD.zip.exe
Geist PAL.zip.exe
Metal Slug Anthology NTSC.zip.exe
RAW DANGER DVD NTSC ENG.zip.exe
Resident Evil 4.zip.exe
GTA Vice City.zip.exe
Tom Clancys Splinter Cell FAiRLiGHT.zip.exe
Fifa 2007 5 links only.zip.exe
Hoyle Card Games 2007.zip.exe
Live for Speed S2 0.5U Alpha.zip.exe
Liquidator.zip.exe
Dangerous Waters Exclusive Mission.zip.exe
DOOM 3 Full 3 CD Bonus.zip.exe
Advanced Spyware Remover Professional.zip.exe
The Matrix Path Of Neo.zip.exe
Dave Mirra Freestyle Bmx.zip.exe
Bad Boys 2 Pcgame.zip.exe
Shrek The Third Pcgame.zip.exe
RollerCoaster Tycoon 3 Multilanguage ISO.zip.exe
GTA Vice City Deluxe.zip.exe
Half Life 2 Episode One.zip.exe
Pirates of the Caribbean At Worlds End Pc Rip.zip.exe
MotoRacer 3 Gold Edition.zip.exe
Alien Shooter Vengeance 2007.zip.exe
Dungeon Siege 2 Reloaded MaxGrab Working 4CD vers.zip.exe
Enemy Territory QUAKE Wars Beta LEAK.zip.exe
GTA Tokyo Xtreme Racer Drift PL.zip.exe
Grand Theft Auto III.zip.exe
Tropico Gold-BiRDFLUSUX.zip.exe
Football Manager 2007 Graphics Mega Pack.zip.exe
Sleepwalker.zip.exe
Star Wars Republic Commando.zip.exe
Lemonade Tycoon 2 New York Edition.zip.exe
Time Crisis II PS2 CD.zip.exe
X Men Legends II Rise of Apocalypse.zip.exe
The Matrix Path of Neo.zip.exe
Driver76.zip.exe
Crush Usa Eng PSP.zip.exe
Windows Xp on PsP.zip.exe
Diner Dash 3.zip.exe
TV Giant.zip.exe
You Are Empty.zip.exe
Dungeon Siege.zip.exe

(註：%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。. %System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)

自動実行方法

ワームは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
p2pex = "%System%\p2pex.zip.exe"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
p2pex = "%System%\p2pex.zip.exe"

このウイルス情報は、自動解析システムにより作成されました。

対応方法

対応検索エンジン: 9.200

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

手順 3

このレジストリ値を削除します。

[ 詳細 ]

警告：レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- p2pex = "%System%\p2pex.zip.exe"

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- p2pex = "%System%\p2pex.zip.exe"

手順 4

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「WORM_SILLY.CZ」と検出したファイルの検索を実行してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください