BKDR_TDSS.SMEO
Trojan:Win32/Alureon.CT (Microsoft); Backdoor.Tidserv!gen5 (Symantec); Packed.Win32.TDSS.z (Kaspersky)
Windows 2000, XP, Server 2003
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
はい
感染報告の有無 :
はい
概要
マルウェアは、実行後、自身を削除します。
マルウェアは、Internet Explorer(IE)のゾーン設定を変更します。
詳細
インストール
マルウェアは、実行後、自身を削除します。
他のシステム変更
マルウェアは、以下のレジストリ値を追加します。
HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\international
acceptlanguage = "en-us"
HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\Main\
featurecontrol\FEATURE_BROWSER_EMULATION
svchost.exe = 8888
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
maxhttpredirects = 8888
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
enablehttp1_1 = 1
マルウェアは、以下のレジストリ値を変更します。
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
CurrentLevel = 0
(註:変更前の上記レジストリ値は、「69632」となります。)
HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
1601 = 0
(註:変更前の上記レジストリ値は、「1」となります。)
Webブラウザのホームページおよび検索ページの変更
マルウェアは、IEのゾーン設定を変更します。