TROJ_JPRELNS.A
2012年10月8日
プラットフォーム:
Windows 2000, XP, Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
詳細
ファイルサイズ 57,344 bytes
タイプ EXE
メモリ常駐 はい
発見日 2010年10月20日
インストール
マルウェアは、感染したコンピュータ内に以下として自身のコピーを作成し、実行します。
- %User Profile%\Application Data\Common Files\iexplore.exe
(註:%User Profile% フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>"、Windows NTでは、"C:\WINNT\Profiles\<ユーザ名>"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\<ユーザ名>" です。)
マルウェアは、以下のファイルを作成します。
- %User Profile%\Application Data\Common Files\msupx.dll - non-malicious file
(註:%User Profile% フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>"、Windows NTでは、"C:\WINNT\Profiles\<ユーザ名>"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\<ユーザ名>" です。)
自動実行方法
マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_CURRENT_UDER\Software\Microsoft\
Windows\CurrentVersion\Run
IMJAPMIG8.1 = "%User Profile%\Application Data\Common Files\iexplore.exe"
マルウェアは、Windows起動時に自動実行されるよう<User Startup>フォルダ内に以下のファイルを作成します。
- iexplore.exe