WORM_AUTOSIPOC.B

2014年9月24日

更新者 : Vincent Martin Hermosura

別名:

Worm.MSIL.Agent.ck (Kaspersky), Worm:MSIL/Autosipoc.A (Microsoft), W32.SillyFDC (Symmantec), MSIL/AutoCopies (Mcafee), Trojan.Win32.Generic.pak!cobra (Sunbelt), Worm/Autosipoc.A.3 (Antivir), Worm.Generic.324853 (Bitdefender), W32/Agent.CK!worm (Fortinet), Worm.Win32.Msil (Ikarus), Win32/Agent.NJY worm (Esset), Generic (Panda), Worm.MSIL.Agent (Vba32)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: ワーム
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

ワームは、リムーバブルドライブを介してコンピュータに侵入します。ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 48,640 bytes

タイプ EXE

発見日 2014年8月15日

侵入方法

ワームは、リムーバブルドライブを介してコンピュータに侵入します。

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。

{My Music folder}\Imagenes2.exe
{My Pictures folder}\Imagenes2.exe
%Start Menu%\Programs\Imagenes2.exe
{malware path}\Music.exe

(註：%Start Menu%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Windows\Start Menu" または "C:\Documents and Settings\＜ユーザ名＞\Start Menu"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Roaming\Microsoft\Windows\Start Menu" です。)

感染活動

ワームは、すべての物理ドライブおよびリムーバブルドライブ内に以下として自身のコピーを作成します。

{drive letter}:\{folder}\..{folder}\{folder name}.exe
- Note that this worm uses names of existing folders as filenames for its dropped copies