BKDR_NETSNAKE.H
Backdoor:Win32/Netsnake.H (MICROSOFT), Win32/Netsnake.H trojan (NOD32)
Windows
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、感染したコンピュータ内に以下として自身のコピーを作成し、実行します。
- %System%\iexplore.exe
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
マルウェアは、以下のファイルを作成します。
- %System%\psitnthk.dll
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
自動実行方法
マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
mssysint = "iexplore.exe"
他のシステム変更
マルウェアは、インストールの過程で、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\Software\Classes\
ZSnSn
dwUpgrade = "{random values}"
マルウェアは、インストールの過程で、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\Software\Classes\
ZSnSn
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://web.{BLOCKED}a.net/download/power001.snk
- pop3.{BLOCKED}a.com.cn
- pop.163.idns.{BLOCKED}h.net
- http://www.{BLOCKED}0.com/mima/zhuangbei/query.php