TROJ_AGENT_037983.TOMB

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

作成活動

マルウェアは、以下のファイルを作成します。

• %User Temp%\offconfig.temp
• %User Temp%\idlimage.temp
• %User Temp%\tmp1.tmp
• %User Temp%\tmp2.tmp
• %User Temp%\tmp3.tmp
• %User Temp%\tmp4.tmp
• %User Temp%\tmp5.tmp
• %User Temp%\tmp6.tmp
• %User Temp%\tmp7.tmp
• %User Temp%\tmp8.tmp
• %User Temp%\tmp9.tmp
• %User Temp%\tmpA.tmp
• %User Temp%\tmpB.tmp
• %User Temp%\dotnetfx.exe
• %User Temp%\tmpC.tmp
• %User Temp%\tmpD.tmp

(註：%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• http://imp.{BLOCKED}m-installer.com/impression.do/?{random characters}
• http://cdn.{BLOCKED}l.oibundles2.com/bundles/funmoods/textarea.txt
• http://cdn.{BLOCKED}l.oibundles2.com/impression.do/?{random characters}
• http://install.{BLOCKED}m-installer.com/config/DownloadManager/offers.json?{random characters}
• http://cdn.{BLOCKED}l.oibundles2.com/bundles/downloadmanager/muted_downloadmanager.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/{BLOCKED}lerpackage/wisedownloads/muted/muted_optimum_header.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/bundles/funmoods/muted_funmoods_new.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/bundles/videofiledownload/muted_videofiledownload.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/bundles/bucksbee/muted_bucksbee.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/bundles/pricepeep/muted_pricepeep.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/{BLOCKED}lerpackage/wisedownloads/muted/deals_progress_screen.jpg
• http://cdn.{BLOCKED}l.oibundles2.com/{BLOCKED}lerpackage/wisedownloads/muted/deals_finished_screen.jpg

このウイルス情報は、自動解析システムにより作成されました。