TROJ_FAKETC.A
W32/FakeTC.A!tr (Fortinet); Trojan.FakeTC (Symantec)
Windows
![](/vinfo/imgFiles/JPlegend.jpg)
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Program Files%\TrueCrypt\TrueCrypt User Guide.pdf
- %Program Files%\TrueCrypt\License.txt
- %Program Files%\TrueCrypt\TrueCrypt.exe
- %Program Files%\TrueCrypt\TrueCrypt Format.exe
- %Program Files%\TrueCrypt\truecrypt.sys
- %Program Files%\TrueCrypt\truecrypt-x64.sys
- %Program Files%\TrueCrypt\TrueCrypt Setup.exe
- %System%\drivers\truecrypt.sys;
(註:%Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
マルウェアは、以下のフォルダを作成します。
- %Program Files%\TrueCrypt
(註:%Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.)
自動実行方法
マルウェアは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKLM\SYSTEM\ControlSet001\
Services\truecrypt
ImagePath = System32\drivers\truecrypt.sys
HKLM\SYSTEM\ControlSet001\
Services\truecrypt
DisplayName = truecrypt