W32.Bropia.C
【外部リンク】
https://www.symantec.com/security_response/writeup.jsp?docid=2005-012616-3527-99&tabid=2
Discovered:
January 26, 2005
Updated:
February 13, 2007 12:32:30 PM
Also Known As:
Win32.Bropia.B [Computer Assoc, IM-Worm.Win32.VB.c [Kaspersky , W32/Bropia.worm.d [McAfee], W32/Bropia-C [Sophos], WORM_BROPIA.D [Trend Micro]
Type:
Worm
Systems Affected:
Windows
When W32.Bropia.C is executed, it performs the following actions:
Opens and locks the following files to prevent these programs from being started:
%System%\taskmgr.exe
%System%\cmd.exe
Note: %System% is a variable that refers to the System folder. By default this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).
Searches for the following files:
%System%\winexec32.exe
%System%\adaware32.exe
%System%\VB6.EXE
%System%\iexplore.exe
If the files are not present on the computer, the worm drops and executes the following file:
C:\cz.exe
Note: The dropped file is detected as a variant of W32.Spybot.Worm.
Copies itself to the C drive using one of the following file names:
LOL.scr
Webcam.pif
hahahaha.pif
me_2005.pif
sister.pif
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/... -
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...
-
amex safeky くるくる更新終わらない amex safekey 処理中 進まない 【外部リンク】 https://www.americanexpress.com/jp/security/safekey.html オンラインショッピング認証サービス(3Dセキュア...