解析者: adel   
 プラットフォーム:

Windows 98, ME, NT, 2000, XP, Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに利用されるファイルとしてコンピュータに侵入します。 マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

  詳細

ファイルサイズ 886,272 bytes
タイプ PE
メモリ常駐 なし
発見日 2009年11月13日
ペイロード ファイルのダウンロード

侵入方法

マルウェアは、他のマルウェアに利用されるファイルとしてコンピュータに侵入します。

マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。

マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

  • PE_DELPACK.A

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

インストール

マルウェアは、以下のプロセスに組み込まれ、システムのプロセスに常駐します。

  • explorer.exe

自動実行方法

マルウェアは、以下のレジストリキーを追加し、自身をBrowser Helper Object(BHO)として登録します。これにより、Internet Explorer(IE)が起動するとマルウェアが自動実行されます。

HKEY_CLASSES_ROOT\CLSID\{random CLSID}\
InprocServer32
(Default) = {malware path and file name}.DLL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{random CLSID}
(Default) = {random value}

  対応方法

対応検索エンジン: 8.900
初回 VSAPI パターンバージョン 6.632.01
初回 VSAPI パターンリリース日 2009年11月17日
VSAPI OPR パターンバージョン 6.633.00
VSAPI OPR パターンリリース日 2009年11月17日

手順 1

Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

この「TROJ_DELPACK.A」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した場合は削除してください。

    PE_DELPACK.A

手順 3

このマルウェアのパス名およびファイル名を確認します。
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用いてウイルス検索を実行してください。「TROJ_DELPACK.A」で検出したパス名およびファイル名を確認し、メモ等をとってください。

手順 4

Windowsをセーフモードで再起動します。

[ 詳細 ]


ご利用はいかがでしたか? アンケートにご協力ください