TROJ_DLOADER.NPY
別名:
TrojanDownloader:Win32/Small (Microsoft); Downloader-BVT (McAfee); Downloader (Symantec); PAK:UPX, Trojan-Downloader.Win32.Agent.aht (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Trojan.Downloader.Tiny.BJ (FSecure)
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 21,780 bytes
タイプ EXE
メモリ常駐 なし
発見日 2012年7月28日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のファイルを削除します。
- %User Temp%\t6518.exe
- %User Temp%\t5040.exe
- %User Temp%\t6005.exe
- %User Temp%\t5273.exe
- %User Temp%\t8870.exe
- %User Temp%\t7219.exe
- %User Temp%\t5566.exe
- %User Temp%\t7500.exe
- %User Temp%\t5701.exe
- %User Temp%\t5777.exe
- %User Temp%\t9971.exe
- %User Temp%\t2342.exe
- %User Temp%\t4855.exe
- %User Temp%\t3081.exe
- %User Temp%\t1423.exe
- %User Temp%\t618.exe
- %User Temp%\t307.exe
- %User Temp%\t281.exe
- %User Temp%\t6852.exe
- %User Temp%\t3825.exe
- %User Temp%\t3074.exe
- %User Temp%\t2678.exe
- %User Temp%\t1857.exe
- %User Temp%\t1049.exe
- %User Temp%\t8627.exe
- %User Temp%\t8640.exe
- %User Temp%\t3817.exe
- %User Temp%\t8032.exe
- %User Temp%\t1891.exe
- %User Temp%\t1653.exe
- %User Temp%\t6210.exe
- %User Temp%\t610.exe
- %User Temp%\t3547.exe
- %User Temp%\t4244.exe
- %User Temp%\t8395.exe
- %User Temp%\t1615.exe
- %User Temp%\t7050.exe
- %User Temp%\t2293.exe
- %User Temp%\t7810.exe
- %User Temp%\t1777.exe
- %User Temp%\t5156.exe
- %User Temp%\t1047.exe
- %User Temp%\t3284.exe
- %User Temp%\t28.exe
- %User Temp%\t1979.exe
- %User Temp%\t1546.exe
- %User Temp%\t8582.exe
- %User Temp%\t6806.exe
- %User Temp%\t9373.exe
- %User Temp%\t463.exe
- %User Temp%\t2276.exe
- %User Temp%\t7625.exe
- %User Temp%\t1967.exe
- %User Temp%\t4653.exe
- %User Temp%\t120.exe
- %User Temp%\t1575.exe
- %User Temp%\t5353.exe
- %User Temp%\t7445.exe
- %User Temp%\t2189.exe
- %User Temp%\t3550.exe
- %User Temp%\t961.exe
- %User Temp%\t2423.exe
- %User Temp%\t6484.exe
- %User Temp%\t4588.exe
- %User Temp%\t6764.exe
- %User Temp%\t1110.exe
- %User Temp%\t3591.exe
- %User Temp%\t1092.exe
- %User Temp%\t9474.exe
- %User Temp%\t1994.exe
- %User Temp%\t9004.exe
- %User Temp%\t3473.exe
- %User Temp%\t7317.exe
- %User Temp%\t9853.exe
- %User Temp%\t6235.exe
- %User Temp%\t7429.exe
- %User Temp%\t7833.exe
- %User Temp%\t1733.exe
- %User Temp%\t488.exe
- %User Temp%\t8471.exe
- %User Temp%\t3639.exe
- %User Temp%\t525.exe
- %User Temp%\t1364.exe
- %User Temp%\t9635.exe
- %User Temp%\t5147.exe
- %User Temp%\t3369.exe
- %User Temp%\t2740.exe
- %User Temp%\t1215.exe
- %User Temp%\t1206.exe
- %User Temp%\t2428.exe
- %User Temp%\t5848.exe
- %User Temp%\t8521.exe
- %User Temp%\t155.exe
- %User Temp%\t5811.exe
- %User Temp%\t975.exe
- %User Temp%\t1280.exe
- %User Temp%\t4031.exe
- %User Temp%\t145.exe
- %User Temp%\t3471.exe
- %User Temp%\t2262.exe
- %User Temp%\t2315.exe
- %User Temp%\t2134.exe
- %User Temp%\t133.exe
- %User Temp%\t5203.exe
- %User Temp%\t5651.exe
- %User Temp%\t8069.exe
- %User Temp%\t1834.exe
- %User Temp%\t1245.exe
- %User Temp%\t1084.exe
- %User Temp%\t7798.exe
- %User Temp%\t6327.exe
- %User Temp%\t8408.exe
- %User Temp%\t42.exe
- %User Temp%\t3561.exe
- %User Temp%\t746.exe
- %User Temp%\t9929.exe
- %User Temp%\t183.exe
- %User Temp%\t4493.exe
- %User Temp%\t681.exe
- %User Temp%\t7695.exe
- %User Temp%\t6443.exe
- %User Temp%\t2720.exe
- %User Temp%\t3654.exe
- %User Temp%\t4883.exe
- %User Temp%\t7640.exe
- %User Temp%\t4631.exe
- %User Temp%\t2180.exe
- %User Temp%\t3599.exe
- %User Temp%\t7845.exe
- %User Temp%\t1728.exe
- %User Temp%\t3162.exe
- %User Temp%\t382.exe
- %User Temp%\t6542.exe
- %User Temp%\t3382.exe
- %User Temp%\t325.exe
- %User Temp%\t5987.exe
- %User Temp%\t9098.exe
- %User Temp%\t9749.exe
- %User Temp%\t7874.exe
- %User Temp%\t1244.exe
- %User Temp%\t1581.exe
- %User Temp%\t735.exe
- %User Temp%\t8940.exe
- %User Temp%\t2456.exe
- %User Temp%\t6350.exe
- %User Temp%\t6766.exe
- %User Temp%\t1651.exe
- %User Temp%\t6166.exe
- %User Temp%\t1387.exe
- %User Temp%\t1275.exe
- %User Temp%\t862.exe
- %User Temp%\t4896.exe
- %User Temp%\t2732.exe
- %User Temp%\t207.exe
- %User Temp%\t7570.exe
- %User Temp%\t2600.exe
- %User Temp%\t4342.exe
- %User Temp%\t2120.exe
- %User Temp%\t563.exe
- %User Temp%\t8226.exe
- %User Temp%\t3841.exe
- %User Temp%\t7133.exe
- %User Temp%\t1978.exe
- %User Temp%\t2115.exe
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://up.{BLOCKED}d.com/up/calc.bin
このウイルス情報は、自動解析システムにより作成されました。
対応方法
対応検索エンジン: 9.200
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_DLOADER.NPY」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 3
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- %User Temp%\t6518.exe
- %User Temp%\t5040.exe
- %User Temp%\t6005.exe
- %User Temp%\t5273.exe
- %User Temp%\t8870.exe
- %User Temp%\t7219.exe
- %User Temp%\t5566.exe
- %User Temp%\t7500.exe
- %User Temp%\t5701.exe
- %User Temp%\t5777.exe
- %User Temp%\t9971.exe
- %User Temp%\t2342.exe
- %User Temp%\t4855.exe
- %User Temp%\t3081.exe
- %User Temp%\t1423.exe
- %User Temp%\t618.exe
- %User Temp%\t307.exe
- %User Temp%\t281.exe
- %User Temp%\t6852.exe
- %User Temp%\t3825.exe
- %User Temp%\t3074.exe
- %User Temp%\t2678.exe
- %User Temp%\t1857.exe
- %User Temp%\t1049.exe
- %User Temp%\t8627.exe
- %User Temp%\t8640.exe
- %User Temp%\t3817.exe
- %User Temp%\t8032.exe
- %User Temp%\t1891.exe
- %User Temp%\t1653.exe
- %User Temp%\t6210.exe
- %User Temp%\t610.exe
- %User Temp%\t3547.exe
- %User Temp%\t4244.exe
- %User Temp%\t8395.exe
- %User Temp%\t1615.exe
- %User Temp%\t7050.exe
- %User Temp%\t2293.exe
- %User Temp%\t7810.exe
- %User Temp%\t1777.exe
- %User Temp%\t5156.exe
- %User Temp%\t1047.exe
- %User Temp%\t3284.exe
- %User Temp%\t28.exe
- %User Temp%\t1979.exe
- %User Temp%\t1546.exe
- %User Temp%\t8582.exe
- %User Temp%\t6806.exe
- %User Temp%\t9373.exe
- %User Temp%\t463.exe
- %User Temp%\t2276.exe
- %User Temp%\t7625.exe
- %User Temp%\t1967.exe
- %User Temp%\t4653.exe
- %User Temp%\t120.exe
- %User Temp%\t1575.exe
- %User Temp%\t5353.exe
- %User Temp%\t7445.exe
- %User Temp%\t2189.exe
- %User Temp%\t3550.exe
- %User Temp%\t961.exe
- %User Temp%\t2423.exe
- %User Temp%\t6484.exe
- %User Temp%\t4588.exe
- %User Temp%\t6764.exe
- %User Temp%\t1110.exe
- %User Temp%\t3591.exe
- %User Temp%\t1092.exe
- %User Temp%\t9474.exe
- %User Temp%\t1994.exe
- %User Temp%\t9004.exe
- %User Temp%\t3473.exe
- %User Temp%\t7317.exe
- %User Temp%\t9853.exe
- %User Temp%\t6235.exe
- %User Temp%\t7429.exe
- %User Temp%\t7833.exe
- %User Temp%\t1733.exe
- %User Temp%\t488.exe
- %User Temp%\t8471.exe
- %User Temp%\t3639.exe
- %User Temp%\t525.exe
- %User Temp%\t1364.exe
- %User Temp%\t9635.exe
- %User Temp%\t5147.exe
- %User Temp%\t3369.exe
- %User Temp%\t2740.exe
- %User Temp%\t1215.exe
- %User Temp%\t1206.exe
- %User Temp%\t2428.exe
- %User Temp%\t5848.exe
- %User Temp%\t8521.exe
- %User Temp%\t155.exe
- %User Temp%\t5811.exe
- %User Temp%\t975.exe
- %User Temp%\t1280.exe
- %User Temp%\t4031.exe
- %User Temp%\t145.exe
- %User Temp%\t3471.exe
- %User Temp%\t2262.exe
- %User Temp%\t2315.exe
- %User Temp%\t2134.exe
- %User Temp%\t133.exe
- %User Temp%\t5203.exe
- %User Temp%\t5651.exe
- %User Temp%\t8069.exe
- %User Temp%\t1834.exe
- %User Temp%\t1245.exe
- %User Temp%\t1084.exe
- %User Temp%\t7798.exe
- %User Temp%\t6327.exe
- %User Temp%\t8408.exe
- %User Temp%\t42.exe
- %User Temp%\t3561.exe
- %User Temp%\t746.exe
- %User Temp%\t9929.exe
- %User Temp%\t183.exe
- %User Temp%\t4493.exe
- %User Temp%\t681.exe
- %User Temp%\t7695.exe
- %User Temp%\t6443.exe
- %User Temp%\t2720.exe
- %User Temp%\t3654.exe
- %User Temp%\t4883.exe
- %User Temp%\t7640.exe
- %User Temp%\t4631.exe
- %User Temp%\t2180.exe
- %User Temp%\t3599.exe
- %User Temp%\t7845.exe
- %User Temp%\t1728.exe
- %User Temp%\t3162.exe
- %User Temp%\t382.exe
- %User Temp%\t6542.exe
- %User Temp%\t3382.exe
- %User Temp%\t325.exe
- %User Temp%\t5987.exe
- %User Temp%\t9098.exe
- %User Temp%\t9749.exe
- %User Temp%\t7874.exe
- %User Temp%\t1244.exe
- %User Temp%\t1581.exe
- %User Temp%\t735.exe
- %User Temp%\t8940.exe
- %User Temp%\t2456.exe
- %User Temp%\t6350.exe
- %User Temp%\t6766.exe
- %User Temp%\t1651.exe
- %User Temp%\t6166.exe
- %User Temp%\t1387.exe
- %User Temp%\t1275.exe
- %User Temp%\t862.exe
- %User Temp%\t4896.exe
- %User Temp%\t2732.exe
- %User Temp%\t207.exe
- %User Temp%\t7570.exe
- %User Temp%\t2600.exe
- %User Temp%\t4342.exe
- %User Temp%\t2120.exe
- %User Temp%\t563.exe
- %User Temp%\t8226.exe
- %User Temp%\t3841.exe
- %User Temp%\t7133.exe
- %User Temp%\t1978.exe
- %User Temp%\t2115.exe
ご利用はいかがでしたか? アンケートにご協力ください