レジストリ
\\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunDirect settings
C:\WINDOWS\System32\sdchost.exe
プロセス
C:\windows\system32\sdchost.exeC:\windows\system32\sdchostc.exe
C:\windows\system32\sdchosts.exe
タイムスタンプが同じファイル
タイムスタンプが 2004-11-18 13:51| C:\windows\system32\sdchost.exe | |
| C:\windows\system32\sdchostc.exe | Trojan horse Proxy.8.AW |
| C:\windows\system32\sdchosts.exe | Trojan horse Proxy.8.AX |
| C:\windows\system32\system.ing | |
| C:\windows\system32\sorte32.dll | Trojan horse Downloader.Small.10.BV |
計836個のファイルに感染.
Reference
Sophos virus analysis: Troj/Daemoni-Ihttp://www.sophos.com/virusinfo/analyses/trojdaemonii.html
Trendmicro - PE_Parite.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_Parite.A
Trendmicro - PE_PARITE.A-1
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A-1