|
| |
|
**** ウイルス検索 **** |
|
|
| | |
|
|
| |
ホーム / ウイルス / ウイルス百科事典 / 有害プログラムの説明 / 古典的ウイルス / ファイル&ブート
Virus.Win32.Hidrag.a
亜種 .c
Virus.Win32.Hidrag.a (Kaspersky Lab)
は以下の名称でも知られています:
Win32.Hidrag (Kaspersky Lab), Virus.Win32.Hidrag (Kaspersky Lab),
W32/Jeefo (McAfee), W32.Jeefo (Symantec), Win32.HLLP.Jeefo.36352 (Doctor Web), W32/Jeefo-A (Sophos), Win32/HLLP.Jeefo (RAV), PE_JEEFO.A (Trend Micro), W32/Jeefo (H+BEDV), W32/Jeefo.A (FRISK), Win32:Jeefo (ALWIL), Win32/Hidrag.A (Grisoft), Win32.Jeefo.A (SOFTWIN), W32.Jeefo (ClamAV), W32/Jeefo (Panda), Win32/Jeefo.A (Eset)
Hidrag は、危険でないメモリ常駐する寄生的な Win32 ウイルスです。ウイルスは、Win32 PE EXE ファイルを感染させます。感染させている間に、ウイルスは、犠牲ファイルのブロックを暗号化します。
Hidrag ウイルスが稼働する時に、それは、ウインドウズディレクトリに svchost.exe の名前でおよそ36KBのサイズでそれ自身をコピーします。次に、Hidrag は、システムレジストリの「auto-run key」にこのファイルを登録します。
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
PowerManager = %WindowsDir%\SVCHOST.EXE
Hidrag は、ウインドウズメモリに活動的なプロセスとして常駐し、Cドライブから全てのドライブの EXE ファイルを検索してそれらを感染させます。
ウイルスは、いかなる方法でもそれ自身を明らかにしません。
ウイルスは、下記の暗号化されたテキスト文字列を含みます。
Hidden Dragon virus. Born in a tropical swamp.
PowerManagerMutant
|
|
|
|
