memo.xight.org

日々のメモ

BKDR_DAEMOZ.AA , BKDR_DAEMOZ.AB , PE_Parite.A , PE_PARITE.A-1 , TROJ_SMALL.UA

レジストリ

  \\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  Direct settings
  C:\WINDOWS\System32\sdchost.exe

プロセス

  C:\windows\system32\sdchost.exe
  C:\windows\system32\sdchostc.exe
  C:\windows\system32\sdchosts.exe

タイムスタンプが同じファイル

  タイムスタンプが 2004-11-18 13:51
C:\windows\system32\sdchost.exe
C:\windows\system32\sdchostc.exe Trojan horse Proxy.8.AW
C:\windows\system32\sdchosts.exe Trojan horse Proxy.8.AX
C:\windows\system32\system.ing
C:\windows\system32\sorte32.dll Trojan horse Downloader.Small.10.BV
- 学校の PC で発見
  計836個のファイルに感染.

Reference

  Sophos virus analysis: Troj/Daemoni-I
  http://www.sophos.com/virusinfo/analyses/trojdaemonii.html
  Trendmicro - PE_Parite.A
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_Parite.A
  Trendmicro - PE_PARITE.A-1
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1