Generic.dx!kis対策,

ウイルス情報ウイルス名リスク度Generic.dx!kis企業ユーザ: 低
個人ユーザ: 低類別トロイの木馬最小定義ファイル
(初っ端に検出を確認したパブジョン)5853対応定義ファイル
(現在不可欠とされるパブジョン)5853 2010/01/06

駆逐補足ウイルス駆逐のヒント
アウトラインウイルスのめりはり感染症状感染手立て駆逐手立て

Generic.dx!kisはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの時、ファイルがメリットである、あるいはファイルを欲しいと思発言させて手動で実行させることにより繁殖します。最も一般的なインストール手立ては、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知の本職グラムを実行させることです。電坊主メール、悪質な、またはハッキングされているWebサイト、IRC、ピアツーピアネットワークなどを便秘気味て配布されます。

ファイル情報

MD5 – 4B33F1D40C570869276BEBE233FB9635

SHA – 09D238691B976A7695951AF687B42B4DBE2379F0

ファイルサイズ – 441344バイト

ウイルスのめりはり

Generic.dx!kisが実行されると、以下の敷地に自身をコピーします。

%WinDir%\system32\wmimngr.exe (隠しファイル)

以下の3つすべてのフォルダに以下のファイルが作成されます。

%Programfiles%\LimeWire\Shared\

%Programfiles%\Grokster\My Grokster\

%Programfiles%\Morpheus\My Shared Folder\

ファイル:

K-Lite codec pack 4.0 gold.exe

Youtube Music Downloader 1.0.exe

Windows 2008 Enterprise Server VMWare Virtual Machine.exe

K-Lite codec pack 3.10 full.exe

Adobe Acrobat Reader keygen.exe

Adobe Photoshop CS4 crack.exe

VmWare keygen.exe

WinRAR v3.x keygen RaZoR.exe

CheckPoint ZoneAlarm And AntiSpy.exe

Sony Vegas Pro 8 0b Build 219.exe

AnyDVD HD v.6.3.1.8 Beta incl crack.exe

Ad-aware 2009.exe

BitDefender AntiVirus 2009 Keygen.exe

Norton Anti-Virus 2009 Enterprise Crack.exe

Ultimate ring tones package1 (Beethoven,Bach, Baris Manco,Lambada,Chopin, Greensleves).exe

Ultimate ring tones package2 (Lil Wayne – Way Of Life,Khia – My Neck My Back Like My Pussy And My Crack,Mario – Let Me Love You,R. Kelly – The Worlds Greatest).exe

Ultimate ring tones package3 (Crazy In Love, U Got It Bad, 50 Cent – P.I.M.P, Jennifer Lopez Feat. Ll Cool J – All I Have, 50 Cent – 21 Question).exe

Microsoft Office 2007 Home and Student keygen.exe

Total Commander7 license+keygen.exe

LimeWire Pro v4.18.3.exe

Download Accelerator Plus v8.7.5.exe

Opera 9.62 International.exe

Internet Download Manager V5.exe

Myspace theme collection.exe

Nero 9 9.2.6.0 keygen.exe

Motorola, nokia, ericsson mobil phone tools.exe

Smart Draw 2008 keygen.exe

Microsoft Visual Studio 2008 KeyGen.exe

Absolute Video Converter 6.2.exe

Daemon Tools Pro 4.11.exe

Download Boost 2.0.exe

Avast 4.8 Professional.exe

Grand Theft Auto IV (Offline Activation).exe

Alcohol 120 v1.9.7.exe

CleanMyPC Registry Cleaner v6.02.exe

Super Utilities Pro 2009 11.0.exe

Power ISO v4.2 + keygen axxo.exe

G-Force Platinum v3.7.5.exe

Divx Pro 6.8.0.19 + keymaker.exe

Perfect keylogger family edition with crack.exe

Magic Video Converter 8 0 2 18.exe

Google Earth Pro 4.2. with Maps and crack.exe

AVS video converter6.exe

Sophos antivirus updater bypass.exe

DVD Tools Nero 9 2 6 0.exe

Winamp.Pro.v6.53.PowerPack.Portable+installer.exe

PDF password remover (works with all acrobat reader).exe

Microsoft.Windows 7 Beta1 Build 7000 x86.exe

Windows2008 keygen and activator.exe

Tuneup Ultilities 2008.exe

Kaspersky Internet Security 2009 keygen.exe

Windows XP PRO Corp SP3 valid-key generator.exe

また、以下のファイルをドロップします。

%WinDir%\system32\wpmgr.exe

%WinDir%\oracle.ocx (隠しファイル)

以下のレジストリキーがシステムに追加されます。

[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\WAB]

[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\WAB\Profile5]

以下のレジストリ値が追加されます。

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{IY5PT2EV-C68O-F6ER-1U30-C8N4T42W4OAP}\]
“StubPath:” = “C:\WINDOWS\system32\wpmgr.exe”

以下の値をレジストリキーに追加して、Windowsのユーザアカウント操作を一番効にします。

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\]
“UACDisableNotify:” = “0×00000001”

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]
“EnableLUA:” = “0×00000000”

以下の値をレジストリキーに追加して、Windowsファイアウォールで了解されたアプリケーションとして自身を登録します。

[HEKY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\]
“C:\WINDOWS\system32\wmimngr.exe: ” = “C:\WINDOWS\system32\wmimngr.exe:*:Enabled:Explorer”

以下のレジストリ値を追加して、復活動のたびに自身を実行します。

[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\]
“Java micro kernel:” = “C:\WINDOWS\system32\wpmgr.exe”

[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\]
“Windows Management:” = “C:\WINDOWS\system32\wmimngr.exe”

[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\]
“Java micro kernel:” = “C:\WINDOWS\system32\wpmgr.exe”

以下のレジストリ値を改変して、システムの復元機能を一番効にします。

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\]
“DisableSR:” = “0×00000001”

以下のレジストリ値が改変されます。

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\]
“Start:”= “0×00000004″

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wscsvc\]
“Start:” = “0×00000004″

上記のレジストリ項目により、Error Reporting ServiceおよびWindows Security Center Serviceを一番効にします。

すべてのキー入力を収集して、隠しファイル「oracle.ocx」に格納し、リモート攻撃者に浴び渡します。

[%Windir%はWindowsフォルダ。%Programfiles%はC:\Program Files]

以下の症状が見られる時、このウイルスに感染している割合があります。

上記のファイルおよびレジストリキーが存在します。

Generic.dx!kisが過程書き出したで反応中です。

感染手立て

トロイの木馬は自己複製しません。多くの時、その実行可能ファイルに何らかの利益があると思発言させて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電坊主メールなどを便秘気味て配布されます。

駆逐手立て

AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。

Windows ME/XPでの駆逐についての補足

,Generic.dx!kis対策