SOPICLICK
Microsoft: Refpron; Symantec: Sopiclick; McAfee: Refpron, Sopiclick; Sunbelt: Refpron, Sopiclick; Authentium: Koblu; Fortinet: Koblu; Fprot: Koblu; Ikarus: Refpron, Koblu; Eset: Refpron; Panda: Refpron
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
「SOPICLICK」のファミリは、インターネットを介してコンピュータに侵入します。このマルウェアの注目すべき不正活動は、正規のファイル、"%System%\urlmon.dll"をコピーし、"%User Temp%\x1c{numbers}.dll"として保存することです。「SOPICLICK」は、クリック報酬型オンライン広告でクリッカーとして利用されます。
マルウェアは、特定のWebサイトにアクセスします。これにより、不正リモートユーザにマルウェアのインストールが知らされます。また、不正なファイルがダウンロードされます。この結果、感染コンピュータは、さらなる他の脅威にさらされることとなります。
詳細
他のシステム変更
マルウェアは、インストールの過程で、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
UpdateNew = "{hex values}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
uid = "unknow"
ダウンロード活動
マルウェアは、以下の不正Webサイトにアクセスします。
- {BLOCKED}3.{BLOCKED}5.105.218
- {BLOCKED}4.{BLOCKED}3.126.2.4
- {BLOCKED}4.{BLOCKED}3.72.250
- {BLOCKED}4.{BLOCKED}7.57.154
- {BLOCKED}4.{BLOCKED}0.176.66
- {BLOCKED}4.{BLOCKED}1.44.5
- {BLOCKED}4.{BLOCKED}1.44.8
- {BLOCKED}4.{BLOCKED}9.86.26
- {BLOCKED}6.{BLOCKED}6.221.101
- {BLOCKED}4.{BLOCKED}4.201.210
- {BLOCKED}4.{BLOCKED}5.37.210
- {BLOCKED}kq.com
- {BLOCKED}bits.com
- {BLOCKED}vity.com
- {BLOCKED}vest.com
対応方法
トレンドマイクロのお客様:
最新のバージョン(パターンファイル および エンジン)を導入したセキュリティ対策製品を用い、ウイルス検索を実行してください。検出したファイルはすべて「削除」し、検出したウイルスはすべて「駆除」してください。削除対象となるファイルには、トロイの木馬型マルウェアやスクリプト系、上書き感染型ウイルス(overwriting virus)、ジョーク・プログラムなど「駆除」できないマルウェアがあげられ、これらのファイルを検出した場合は、すべて「削除」してください。
インターネットをご利用の皆様:
- トレンドマイクロの「オンラインスキャン」を使って、あなたの PC がウイルスに侵されていないかどうかを簡単にチェックすることが可能です。オンラインスキャンはあなたのコンピュータの中に不正なプログラムが存在するかどうかをチェックします。
- 今日、PCやネットワークをセキュリティ上の脅威から守り、安全なIT環境を維持するためには、セキュリティ製品を活用することが最も有効な方法となっています。トレンドマイクロは、一般の個人ユーザだけでなく、企業ユーザやインターネット・サービス・プロバイダ(ISP)向けに、ウイルス対策製品やコンテンツセキュリティ対策をご提供しています。トレンドマイクロの製品・サービスについては、こちらをご参照ください。
ご利用はいかがでしたか? アンケートにご協力ください