TROJ_INJECT.YPLO

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、実行後、自身を削除します。

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

作成活動

マルウェアは、以下のファイルを作成します。

• %User Temp%\~D35463.tmp
• %User Temp%\~D35464.tmp
• %User Temp%\tmp.dat
• %User Temp%\tmp.dll
• %User Profile%\LOCALS~1\WinHttp.exe

(註：%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• http://moeapid.{BLOCKED}i.tw:443/default.jsp?sr=slgnsa1161670G86CD
• http://moeapid.{BLOCKED}i.tw:80/security.jsp?xe=nwlkwi1161670G86CD
• http://{BLOCKED}.189.88:443/query.jsp?bb=ffjxbl1161670G86CD
• http://{BLOCKED}.189.88:443/default.jsp?ic=yzahzv1161670G86CD
• http://{BLOCKED}.189.88:443/security.jsp?id=afscxp1161670G86CD
• http://{BLOCKED}.189.88:443/page.jsp?ms=byatrs1161670G86CD
• http://{BLOCKED}.189.88:443/login.jsp?us=idalgp1161670G86CD
• http://{BLOCKED}.189.88:443/about.jsp?ug=jqizko1161670G86CD
• http://{BLOCKED}.189.88:443/process.jsp?mq=gsdgdu1161670G86CD
• http://{BLOCKED}.189.88:443/parse.jsp?je=osprcq1161670G86CD
• http://{BLOCKED}.189.88:443/user.jsp?xs=vnsels1161670G86CD
• http://{BLOCKED}.189.88:443/user.jsp?gq=nvevqk1161670G86CD
• http://{BLOCKED}.189.88:443/login.jsp?py=gkazkz1161670G86CD
• http://{BLOCKED}.189.88:443/default.jsp?py=pmqtrv1161670G86CD
• http://{BLOCKED}.189.88:443/process.jsp?tv=agsnhy1161670G86CD
• http://{BLOCKED}.189.88:443/login.jsp?mn=blytfk1161670G86CD
• http://{BLOCKED}.189.88:443/process.jsp?mw=vtvnlk1161670G86CD
• http://{BLOCKED}.189.88:443/query.jsp?og=pbjfla1161670G86CD
• http://{BLOCKED}.189.88:443/process.jsp?ql=aujqrv1161670G86CD
• http://{BLOCKED}.189.88:443/parse.jsp?jh=uqlaoi1161670G86CD
• http://{BLOCKED}.189.88:443/login.jsp?bs=pljhak1161670G86CD
• http://{BLOCKED}.189.88:443/login.jsp?nm=orjkii1161670G86CD
• http://{BLOCKED}.189.88:443/security.jsp?ua=ldwnac1161670G86CD
• http://{BLOCKED}.189.88:443/security.jsp?ci=xmcegv1161670G86CD
• http://{BLOCKED}.189.88:443/security.jsp?kb=itfikv1161670G86CD
• http://{BLOCKED}.189.88:443/parse.jsp?et=ewgytw1161670G86CD
• http://{BLOCKED}.189.88:443/security.jsp?ub=tdcibe1161670G86CD
• http://{BLOCKED}.189.88:443/index.jsp?ri=nwfoix1161670G86CD
• http://{BLOCKED}.189.88:443/user.jsp?im=aqzihr1161670G86CD
• http://{BLOCKED}.189.88:443/user.jsp?nh=zvnfdx1161670G86CD
• http://{BLOCKED}.189.88:443/default.jsp?ps=jfespd1161670G86CD
• http://{BLOCKED}.189.88:443/parse.jsp?rg=sqkncy1161670G86CD
• http://{BLOCKED}.189.88:443/user.jsp?nf=icohby1161670G86CD
• http://{BLOCKED}.189.88:443/query.jsp?eb=grcdmx1161670G86CD
• http://{BLOCKED}.189.88:443/security.jsp?gn=zpjnjb1161670G86CD
• http://{BLOCKED}.189.88:443/index.jsp?ed=gzovrd1161670G86CD
• http://{BLOCKED}.189.88:443/user.jsp?tj=wbpsob1161670G86CD
• http://{BLOCKED}.189.88:443/login.jsp?ud=zxurye1161670G86CD
• http://{BLOCKED}.189.88:443/about.jsp?rq=vuumae1161670G86CD
• http://{BLOCKED}.189.88:443/default.jsp?pd=wqzpvm1161670G86CD
• http://{BLOCKED}.189.88:443/parse.jsp?mr=qbuhax1161670G86CD
• http://{BLOCKED}.189.88:443/process.jsp?gn=qzplwi1161670G86CD
• http://{BLOCKED}.189.88:443/parse.jsp?sa=cbpqfv1161670G86CD
• http://{BLOCKED}.189.88:443/query.jsp?mi=pdklsx1161670G86CD

マルウェアは、実行後、自身を削除します。

このウイルス情報は、自動解析システムにより作成されました。