HKTL_KJWORM
2015年1月22日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
ハッキングツール
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
感染経路 インターネットからのダウンロード
トレンドマイクロは、このプログラムをNoteworthy(要注意)に分類しました。
プログラムは、2015年1月初旬に確認された“Njw0rm”として知られるマルウェアのソースコードの公開に関連しています。
プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
ファイルサイズ 525,312 bytes
タイプ EXE
メモリ常駐 なし
発見日 2015年1月16日
侵入方法
プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。
情報漏えい
プログラムは、以下の情報を収集します。
- IP
- Computer name
- Username
- Operating system
- Service pack major version
- Country code
その他
プログラムが収集する情報は、以下のとおりです。
- IP
- コンピュータ名
- ユーザ名
- オペレーティングシステム(OS)
- サービスパックのメジャーバージョン
- 国コード
プログラムは、以下の不正活動を行います。
- Microsoft .NETのバージョンの確認
- スクリプトが仮想環境化で実行しているかの確認
- リムーバブルドライブを確認し、各フォルダにVBSのファイルのコピーを作成
- フォルダの作成
- 以下のディレクトリのいずれかにインストーラ(VBSファイル)を作成
- %User Temp%
- %Application Data%
- %User Profile%
- %ProgramData%
プログラムは以下のユーザインターフェースを備えています。
対応方法
対応検索エンジン: 9.700
初回 VSAPI パターンバージョン 1.584.17
初回 VSAPI パターンリリース日 2015年1月16日
VSAPI OPR パターンバージョン 1.585.00
VSAPI OPR パターンリリース日 2015年1月19日
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HKTL_KJWORM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください