ノートパソコン dynabook が 
5万円台から♪無料で利用できるオンラインウイルス解析サイト「Comodo Instant Malware Analysis」(紹介記事)の結果サンプル~。最終的な判定結果は「Suspicious」(怪しい)。
解析したファイルは「Daonol」(ダオノル)ウイルス。
あのガンブラーウイルス騒動の中で「gumblar.x」という系統の改ざん攻撃でもたらされるシロモノ。きのうの6月11日に取得した出来立てホヤホヤな検体なので、セキュリティソフトはほとんど検出されません。 
ウイルス本体のオリジナルは32,256バイト。このウイルス(実行ファイル)が発動すると、自分自身から25,600バイトのファイル(DLLファイル)をWindowsの一時フォルダに投下。そして、PC起動時にこのファイルが常駐するよう、レジストリの「~ Drivers32\midi9」にファイルパス付きのパラメータが書き込まれてます。
この解析結果にはないですが、この常駐でFTPの転送情報を監視→ホームページのアカウント情報(パスワード)奪取→サイト改ざん、という寸法なんですな。
-----• File Info
| Name | Value |
| Size | 32256 |
| MD5 | b0c0ad6df5af9a87ee5211148593ba33 |
| SHA1 | 535a5864d02ae6665871d9f69b77251575599077 |
| SHA256 | 920b6e2ea5fd2764d40a567e829ecbd5b6c0d1f5c329a17fd22cfaab13a3a034 |
| Process | Exited |
• Values Created
| Name | Type | Size | Value |
| LM\Software\Microsoft\Windows NT\ CurrentVersion\Drivers32\midi9 | REG_SZ | 100 | "C:\DOCUME~1\User\LOCALS~1\Temp\ cae.old 0yAAAAAAAA" |
| LM\System\CurrentControlSet\Control\ Session Manager\PendingFileRenameOperations | REG_MULTI_SZ | 50 | "\??\C:\TEST\sample.exe" |
• Files Created
| Name | Size | Last Write Time | Creation Time | Last Access Time | Attr |
| C:\Documents and Settings\User\ Local Settings\Temp\cae.old | 25600 | 2008.10.31 11:22:48.000 | 2007.07.27 12:00:00.000 | 2008.08.28 08:16:59.937 | 0x20 |
• Threads Created
| PId | Process Name | TId | Start | Start Mem | Win32 Start | Win32 Start Mem |
| 0x348 | svchost.exe | 0xf8 | 0x7c810856 | MEM_IMAGE | 0x7c910760 | MEM_IMAGE |
• Windows Api Calls
| PId | Image Name | Address | Function ( Parameters ) | Return Value |
| 0x684 | C:\TEST\sample.exe | 0x100281b6 | MoveFileExA(lpExistingFileName: "C:\TEST\sample.exe", lpNewFileName: "(null)", dwFlags: 0x4)|0x1 |
• Verdict
| Auto Analysis Verdict |
| Suspicious |
• Description
| Suspicious Actions Detected |
| Copies self to other locations |
