Troj/Agent-ALCM

カテゴリ: ウイルスとスパイウェア保護提供の開始日時:2015 1 13 01:38:22 (GMT)
種類: Trojan最終更新日時:2015 1 13 01:38:22 (GMT)
感染率:

Download Sophos Virus Removal Tool (無償) のダウンロード - 他社製ウイルス対策製品が検出できなかったマルウェアを検出

Troj/Agent-ALCM exhibits the following characteristics:

File Information

Size
391K
SHA-1
648d8ff652fccd2eacef36c053ae612e7e1cc974
MD5
88615fbed92fd03178e9eab99fb08fa1
CRC-32
49f2882a
File type
Windows executable
First seen
2012-01-27

Runtime Analysis

Copies Itself To
  • C:\WINDOWS\mGedYttSAonBOwY.exe
Registry Keys Created
  • HKLM\SYSTEM\CurrentControlSet\Services\googleupdate\Security
    Security
    □□□@□□□□□□□□□□□□□□@□□□□□□□□□□□ □□□□□□□□□□□ □□@□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□@□□□□□□□□@□□□□□ □□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□@□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□0□□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□ □□□□□
  • HKLM\SYSTEM\CurrentControlSet\Services\googleupdate
    ObjectName
    LocalSystem
Registry Keys Modified
  • HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    AppData
    C:\WINDOWS\system32\config\systemprofile\Application Data
  • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    AppData
    C:\WINDOWS\system32\config\systemprofile\Application Data
Processes Created
  • c:\windows\mgedyttsaonbowy.exe
DNS Requests
  • google.com
  • stun.phonepower.com
  • stun.voxgratia.org