|
|
ウイルス情報| ウイルス名 | 危険度 | | W32/Nuwar@MM!7C054B97 | |
|
|
|
| 概要 | TOPに戻る | |
・W32/Nuwar@MM!7C054B97はウイルスです。ウイルスは繰り返し自己複製するプログラムで、感染システムがウイルスを他のシステムに拡散して、ウイルスをさらに繁殖させます。多くのウイルスには破壊的なペイロードが組み込まれていますが、通常はシステムからシステムに拡散する以外には何も行いません。
|
|
| ウイルスの特徴 | TOPに戻る |
| ファイルプロパティ |
プロパティ値 |
| ファイル名 |
back.exe |
| マカフィーの検出名 |
W32/Nuwar@MM |
| 長さ |
83,968バイト |
| CRC |
7C054B97 |
| MD5 |
A9C52B4231CDEFA75743A78BDD164697
|
| SHA1 |
A4A84D758C985330E55E91F3FB804AAE2891BF92
|
他社の一般的な検出名
| 企業名 |
検出名 |
| AVG (GriSoft) |
i-worm/nuwar.w |
| Kaspersky |
Email-Worm.Win32.Zhelatin.agg
|
| microsoft |
backdoor:win32/nuwar.a
|
| norman |
w32/tibs.gen227 |
| Symantec |
Trojan.Peacomm |
| Trend Micro |
TROJ_NUWAR.DDJ |
・Avert(R) Labsが確認したシステム活動は以下のとおりです。
| 活動 |
危険度 |
他のプロセスのメモリの改変
|
緊急 |
実行中のプロセスのリストアップ
|
中 |
Windowsフォルダへの実行ファイルの書き込み
|
低 |
OSの再起動時に一緒に起動するためのレジストリキー、データ値の作成
|
情報提供 |
・その他、確認された検出ファイルは以下のとおりです。
| ファイル名 |
マカフィーの検出名 |
| %WINDIR%\neos.exe |
W32/Nuwar@MM | ・W32/Nuwar@MM!7C054B97は以下の症状で特定できます。
システムの改変
・以下は一般的なパスの編集の既定値です。(異なる場合もありますが、一般的には以下のとおりです。)
%WinDir% = \WINDOWS (Windows 9x/ME/XP/Vista), \WINNT (Windows NT/2000)
%SystemDir% = \WINDOWS\SYSTEM (Windows 98/ME), \WINDOWS\SYSTEM32 (Windows XP/Vista), \WINNT\SYSTEM32 (Windows NT/2000)
%ProgramFiles% = \Program Files
以下のファイルがシステムに追加されます。
- %WINDIR%\crock+mock.config
- %WINDIR%\neos.exe
- HKEY_LOCAL_MACHINE\perflib_perfdata_8b4.dat
以下のレジストリ要素が変更されます。
- hkey_users\s-1-5-21-1202660629-602609370-839522115-500\software\microsoft\windows\currentversion\run\
- neos = c:\windows\neos.exe
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る | |
・W32/Nuwar@MM!7C054B97のファイル、レジストリ、ネットワーク通信については、「ウイルスの特徴」を参照してください。
|
|
| 感染方法 | TOPへ戻る | |
・ウイルスは自己複製します。多くの場合、ネットワーク、またはリムーバブルディスク、書き込み可能なCD、USBドライブなどのリムーバブルメディアへの送信によって拡散されます。また、ネットワークファイルシステム、他のコンピュータと共有されているファイルシステムのファイルに感染して、拡散する可能性があります。
|
|
|
|
|  |
