TSPY_BANKER.TNK
Windows 2000, XP, Server 2003
マルウェアタイプ:
スパイウェア
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、Graphical User Interface(GUI)を用いて、正規のソフトウェアを装います。
スパイウェアは、特定の銀行および金融機関のWebサイトで利用されるユーザ名やパスワードなどの個人情報を収集します。
詳細
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
情報漏えい
ファイルが実行されると、以下のウィンドウが表示されます。
- img1.bmp {to be emailed after this}
スパイウェアは、以下の銀行もしくは金融機関で利用される個人情報を収集します。
- Banco Itau
情報収集
スパイウェアは、HTTPポスト を介して、収集した情報を以下のURLに送信します。
- http://www.{BLOCKED}ad.se/components/stk.php
その他
情報公開日現在、スパイウェアの感染活動は確認されていません。
情報公開日現在、スパイウェアによるダウンロード活動は確認されていません。
解析の結果、スパイウェアによるバックドア活動は確認されませんでした。
この英語訳は、以下のようになります。
For your safety, Itau is upgrading your iToken device for version 1.2 for possible failures in synchronization. To continue with the completion of the synchronization, datas are required.
You must be connected to the Internet.
ハッシュ値情報
スパイウェアは、以下のMD5ハッシュ値を含んでいます。
- 62ab953d239d02ff0a37650529bbd760
スパイウェアは、以下のSHA1ハッシュ値を含んでいます
- 3babe7e75180094cff190b097a4718a34260595f
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TSPY_BANKER.TNK」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください