解析者: Kiyoshi Obuchi   
 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染確認数:
 システムへの影響:
 情報漏えい:

  • マルウェアタイプ:
    ワーム

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ただし、情報公開日現在、このWebサイトにはアクセスできません。

  詳細

ファイルサイズ 206,336 bytes
タイプ EXE
発見日 2018年8月29日

侵入方法

ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

ワームは、以下のフォルダを追加します。

  • {removable or network drive}:\_
  • %Windows%\T-406280757284502620

(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

ワームは、感染したコンピュータ内に以下のように自身のコピーを作成します。

  • {removable or network drive}:\_\DeviceManager.exe

ワームは、感染したコンピュータ内に以下として自身のコピーを作成し、実行します。

  • %Windows%\T-406280757284502620\winsvcs.exe

(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)

ワームは、以下のファイルを作成します。

  • %Start Menu%\winsvcs.exe
  • %User Temp%\Windows Archive Manager.exe
  • {removable/network drive}:\.lnk
  • {removable/network drive}:\autorun.inf
  • %Application Data%\winzip.txt
  • %Start Menu%\Programs\winsvcs.exe
  • %Application Data%\winmgrcfg32.txt

(註:%Start Menu%フォルダは、現在ログオンしているユーザのスタートメニューフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Windows\Start Menu" または "C:\Documents and Settings\<ユーザ名>\Start Menu" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。)

自動実行方法

ワームは、Windows起動時に自動実行されるよう<User Startup>フォルダ内に以下のファイルを作成します。

  • %User Startup%\winsvcs.exe

(註:%User Startup%フォルダは、現在ログオンしているユーザのスタートアップフォルダです。Windows 98およびMEの場合、通常 "C:\Windows\Profiles\<ユーザ名>\Start Menu\Programs\Startup" です。Windows NTの場合、通常 "C:\WINNT\Profiles\<ユーザ名>\Start Menu\Programs\Startup" です。Windows XPの場合、通常 "C:\Documents and Settings\<ユーザ名>\Start Menu\Programs\Startup" です。Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" です。)

ダウンロード活動

ワームは、以下のファイル名でダウンロードしたファイルを保存します。

  • %User temp%/{Random Numbers}.exe

その他

ワームは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}.{BLOCKED}.197.60/{t | m | r | o}.exe
  • http://{BLOCKED}.{BLOCKED.197.112/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefua.ru/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfha.ru/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaifa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefofa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizara.ru/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaia.ru/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiaa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehfa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezra.ru/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazera.ru/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadfa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufja.ru/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhra.ru/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueua.ru/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueuea.ru/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufua.ru/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudaga.ru/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduuda.ru/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfna.ru/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuhea.ru/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsia.ru/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgura.ru/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgsa.ru/{t | m | r | o}.exe
  • http://{BLOCKED}gafuaodeuadga.ru/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefub.su/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhb.su/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaifb.su/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefofb.su/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizarb.su/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaib.su/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiab.su/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehfb.su/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezrb.su/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazerb.su/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadfb.su/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufjb.su/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhrb.su/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueub.su/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueueb.su/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufub.su/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudagb.su/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduudb.su/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfnb.su/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuheb.su/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsib.su/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgurb.su/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususb.su/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgsb.su/{t | m | r | o}.exe
  • http://{BLOCKED}gafuaodeuadgb.su/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefuc.in/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhc.in/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaifc.in/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefofc.in/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizarc.in/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaic.in/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiac.in/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehfc.in/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezrc.in/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazerc.in/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadfc.in/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufjc.in/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhrc.in/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueuc.in/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueuec.in/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufuc.in/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudagc.in/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduudc.in/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfnc.in/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuhec.in/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsic.in/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgurc.in/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususc.in/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgsc.in/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefud.to/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhd.to/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaifd.to/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefofd.to/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizard.to/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaid.to/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiad.to/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehfd.to/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezrd.to/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazerd.to/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadfd.to/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufjd.to/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhrd.to/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueud.to/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueued.to/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufud.to/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudagd.to/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduudd.to/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfnd.to/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuhed.to/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsid.to/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgurd.to/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususd.to/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgsd.to/{t | m | r | o}.exe
  • http://{BLOCKED}gafuaodeuadgd.to/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefue.biz/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhe.biz/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaife.biz/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefofe.biz/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizare.biz/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaie.biz/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiae.biz/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehfe.biz/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezre.biz/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazere.biz/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadfe.biz/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufje.biz/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhre.biz/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueue.biz/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueuee.biz/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufue.biz/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudage.biz/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduude.biz/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfne.biz/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuhee.biz/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsie.biz/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgure.biz/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususe.biz/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgse.biz/{t | m | r | o}.exe
  • http://{BLOCKED}gafuaodeuadge.biz/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefuf.net/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhf.net/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaiff.net/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefoff.net/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizarf.net/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaif.net/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiaf.net/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehff.net/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezrf.net/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazerf.net/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadff.net/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufjf.net/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhrf.net/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueuf.net/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueuef.net/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufuf.net/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudagf.net/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduudf.net/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfnf.net/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuhef.net/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsif.net/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgurf.net/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususf.net/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgsf.net/{t | m | r | o}.exe
  • http://{BLOCKED}gafuaodeuadgf.net/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefug.com/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhg.com/{t | m | r | o}.exe
  • http://{BLOCKED}iaeaizgdeaifg.com/{t | m | r | o}.exe
  • http://{BLOCKED}ueaboufaefofg.com/{t | m | r | o}.exe
  • http://{BLOCKED}aebdaezfizarg.com/{t | m | r | o}.exe
  • http://{BLOCKED}zgdizagwdwaig.com/{t | m | r | o}.exe
  • http://{BLOCKED}zediagzeagiag.com/{t | m | r | o}.exe
  • http://{BLOCKED}eiauoahadehfg.com/{t | m | r | o}.exe
  • http://{BLOCKED}bdzizezezezrg.com/{t | m | r | o}.exe
  • http://{BLOCKED}bizeziizazerg.com/{t | m | r | o}.exe
  • http://{BLOCKED}ruaroarouadfg.com/{t | m | r | o}.exe
  • http://{BLOCKED}nnsnsnsnsufjg.com/{t | m | r | o}.exe
  • http://{BLOCKED}nnnnnvnhshhrg.com/{t | m | r | o}.exe
  • http://{BLOCKED}djsisidifueug.com/{t | m | r | o}.exe
  • http://{BLOCKED}ofahfueuueueg.com/{t | m | r | o}.exe
  • http://{BLOCKED}pckjuuuufufug.com/{t | m | r | o}.exe
  • http://{BLOCKED}auaaauaaudagg.com/{t | m | r | o}.exe
  • http://{BLOCKED}pgkurueuduudg.com/{t | m | r | o}.exe
  • http://{BLOCKED}ueuueueufhfng.com/{t | m | r | o}.exe
  • http://{BLOCKED}ivhzdhsuvuheg.com/{t | m | r | o}.exe
  • http://{BLOCKED}eunddjvgsnsig.com/{t | m | r | o}.exe
  • http://{BLOCKED}hfbtehszfgurg.com/{t | m | r | o}.exe
  • http://{BLOCKED}ueiugzgjususg.com/{t | m | r | o}.exe
  • http://{BLOCKED}zbisfiuefzgsg.com/{t | m | r | o}.exe
  • http://{BLOCKED}gafuaodeuadgg.com/{t | m | r | o}.exe
  • http://{BLOCKED}sfuoehfoaefux.info/{t | m | r | o}.exe
  • http://{BLOCKED}rhosruuosrfhx.info/{t | m | r | o}.exe
  • http://{BLOCKED}.{BLOCKED}.197.60/t.php?new=1
  • http://{BLOCKED}.{BLOCKED}.197.112/t.php?new=1
  • http://{BLOCKED}foaefua.ru/t.php?new=1
  • http://{BLOCKED}uosrfha.ru/t.php?new=1
  • http://{BLOCKED}gdeaifa.ru/t.php?new=1
  • http://{BLOCKED}faefofa.ru/t.php?new=1
  • http://{BLOCKED}zfizara.ru/t.php?new=1
  • http://{BLOCKED}gwdwaia.ru/t.php?new=1
  • http://{BLOCKED}zeagiaa.ru/t.php?new=1
  • http://{BLOCKED}hadehfa.ru/t.php?new=1
  • http://{BLOCKED}zezezra.ru/t.php?new=1
  • http://{BLOCKED}izazera.ru/t.php?new=1
  • http://{BLOCKED}rouadfa.ru/t.php?new=1
  • http://{BLOCKED}snsufja.ru/t.php?new=1
  • http://{BLOCKED}nhshhra.ru/t.php?new=1
  • http://{BLOCKED}difueua.ru/t.php?new=1
  • http://{BLOCKED}euueuea.ru/t.php?new=1
  • http://{BLOCKED}uufufua.ru/t.php?new=1
  • http://{BLOCKED}aaudaga.ru/t.php?new=1
  • http://{BLOCKED}euduuda.ru/t.php?new=1
  • http://{BLOCKED}eufhfna.ru/t.php?new=1
  • http://{BLOCKED}suvuhea.ru/t.php?new=1
  • http://{BLOCKED}vgsnsia.ru/t.php?new=1
  • http://{BLOCKED}szfgura.ru/t.php?new=1
  • http://{BLOCKED}gjususa.ru/t.php?new=1
  • http://{BLOCKED}uefzgsa.ru/t.php?new=1
  • http://{BLOCKED}gafuaodeuadga.ru/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefub.su/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhb.su/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaifb.su/t.php?new=1
  • http://{BLOCKED}ueaboufaefofb.su/t.php?new=1
  • http://{BLOCKED}aebdaezfizarb.su/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaib.su/t.php?new=1
  • http://{BLOCKED}zediagzeagiab.su/t.php?new=1
  • http://{BLOCKED}eiauoahadehfb.su/t.php?new=1
  • http://{BLOCKED}bdzizezezezrb.su/t.php?new=1
  • http://{BLOCKED}bizeziizazerb.su/t.php?new=1
  • http://{BLOCKED}ruaroarouadfb.su/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufjb.su/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhrb.su/t.php?new=1
  • http://{BLOCKED}djsisidifueub.su/t.php?new=1
  • http://{BLOCKED}ofahfueuueueb.su/t.php?new=1
  • http://{BLOCKED}pckjuuuufufub.su/t.php?new=1
  • http://{BLOCKED}auaaauaaudagb.su/t.php?new=1
  • http://{BLOCKED}pgkurueuduudb.su/t.php?new=1
  • http://{BLOCKED}ueuueueufhfnb.su/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuheb.su/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsib.su/t.php?new=1
  • http://{BLOCKED}hfbtehszfgurb.su/t.php?new=1
  • http://{BLOCKED}ueiugzgjususb.su/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgsb.su/t.php?new=1
  • http://{BLOCKED}gafuaodeuadgb.su/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefuc.in/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhc.in/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaifc.in/t.php?new=1
  • http://{BLOCKED}ueaboufaefofc.in/t.php?new=1
  • http://{BLOCKED}aebdaezfizarc.in/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaic.in/t.php?new=1
  • http://{BLOCKED}zediagzeagiac.in/t.php?new=1
  • http://{BLOCKED}eiauoahadehfc.in/t.php?new=1
  • http://{BLOCKED}bdzizezezezrc.in/t.php?new=1
  • http://{BLOCKED}bizeziizazerc.in/t.php?new=1
  • http://{BLOCKED}ruaroarouadfc.in/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufjc.in/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhrc.in/t.php?new=1
  • http://{BLOCKED}djsisidifueuc.in/t.php?new=1
  • http://{BLOCKED}ofahfueuueuec.in/t.php?new=1
  • http://{BLOCKED}pckjuuuufufuc.in/t.php?new=1
  • http://{BLOCKED}auaaauaaudagc.in/t.php?new=1
  • http://{BLOCKED}pgkurueuduudc.in/t.php?new=1
  • http://{BLOCKED}ueuueueufhfnc.in/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuhec.in/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsic.in/t.php?new=1
  • http://{BLOCKED}hfbtehszfgurc.in/t.php?new=1
  • http://{BLOCKED}ueiugzgjususc.in/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgsc.in/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefud.to/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhd.to/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaifd.to/t.php?new=1
  • http://{BLOCKED}ueaboufaefofd.to/t.php?new=1
  • http://{BLOCKED}aebdaezfizard.to/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaid.to/t.php?new=1
  • http://{BLOCKED}zediagzeagiad.to/t.php?new=1
  • http://{BLOCKED}eiauoahadehfd.to/t.php?new=1
  • http://{BLOCKED}bdzizezezezrd.to/t.php?new=1
  • http://{BLOCKED}bizeziizazerd.to/t.php?new=1
  • http://{BLOCKED}ruaroarouadfd.to/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufjd.to/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhrd.to/t.php?new=1
  • http://{BLOCKED}djsisidifueud.to/t.php?new=1
  • http://{BLOCKED}ofahfueuueued.to/t.php?new=1
  • http://{BLOCKED}pckjuuuufufud.to/t.php?new=1
  • http://{BLOCKED}auaaauaaudagd.to/t.php?new=1
  • http://{BLOCKED}pgkurueuduudd.to/t.php?new=1
  • http://{BLOCKED}ueuueueufhfnd.to/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuhed.to/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsid.to/t.php?new=1
  • http://{BLOCKED}hfbtehszfgurd.to/t.php?new=1
  • http://{BLOCKED}ueiugzgjususd.to/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgsd.to/t.php?new=1
  • http://{BLOCKED}gafuaodeuadgd.to/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefue.biz/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhe.biz/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaife.biz/t.php?new=1
  • http://{BLOCKED}ueaboufaefofe.biz/t.php?new=1
  • http://{BLOCKED}aebdaezfizare.biz/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaie.biz/t.php?new=1
  • http://{BLOCKED}zediagzeagiae.biz/t.php?new=1
  • http://{BLOCKED}eiauoahadehfe.biz/t.php?new=1
  • http://{BLOCKED}bdzizezezezre.biz/t.php?new=1
  • http://{BLOCKED}bizeziizazere.biz/t.php?new=1
  • http://{BLOCKED}ruaroarouadfe.biz/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufje.biz/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhre.biz/t.php?new=1
  • http://{BLOCKED}djsisidifueue.biz/t.php?new=1
  • http://{BLOCKED}ofahfueuueuee.biz/t.php?new=1
  • http://{BLOCKED}pckjuuuufufue.biz/t.php?new=1
  • http://{BLOCKED}auaaauaaudage.biz/t.php?new=1
  • http://{BLOCKED}pgkurueuduude.biz/t.php?new=1
  • http://{BLOCKED}ueuueueufhfne.biz/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuhee.biz/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsie.biz/t.php?new=1
  • http://{BLOCKED}hfbtehszfgure.biz/t.php?new=1
  • http://{BLOCKED}ueiugzgjususe.biz/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgse.biz/t.php?new=1
  • http://{BLOCKED}gafuaodeuadge.biz/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefuf.net/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhf.net/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaiff.net/t.php?new=1
  • http://{BLOCKED}ueaboufaefoff.net/t.php?new=1
  • http://{BLOCKED}aebdaezfizarf.net/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaif.net/t.php?new=1
  • http://{BLOCKED}zediagzeagiaf.net/t.php?new=1
  • http://{BLOCKED}eiauoahadehff.net/t.php?new=1
  • http://{BLOCKED}bdzizezezezrf.net/t.php?new=1
  • http://{BLOCKED}bizeziizazerf.net/t.php?new=1
  • http://{BLOCKED}ruaroarouadff.net/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufjf.net/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhrf.net/t.php?new=1
  • http://{BLOCKED}djsisidifueuf.net/t.php?new=1
  • http://{BLOCKED}ofahfueuueuef.net/t.php?new=1
  • http://{BLOCKED}pckjuuuufufuf.net/t.php?new=1
  • http://{BLOCKED}auaaauaaudagf.net/t.php?new=1
  • http://{BLOCKED}pgkurueuduudf.net/t.php?new=1
  • http://{BLOCKED}ueuueueufhfnf.net/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuhef.net/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsif.net/t.php?new=1
  • http://{BLOCKED}hfbtehszfgurf.net/t.php?new=1
  • http://{BLOCKED}ueiugzgjususf.net/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgsf.net/t.php?new=1
  • http://{BLOCKED}gafuaodeuadgf.net/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefug.com/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhg.com/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaifg.com/t.php?new=1
  • http://{BLOCKED}ueaboufaefofg.com/t.php?new=1
  • http://{BLOCKED}aebdaezfizarg.com/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaig.com/t.php?new=1
  • http://{BLOCKED}zediagzeagiag.com/t.php?new=1
  • http://{BLOCKED}eiauoahadehfg.com/t.php?new=1
  • http://{BLOCKED}bdzizezezezrg.com/t.php?new=1
  • http://{BLOCKED}bizeziizazerg.com/t.php?new=1
  • http://{BLOCKED}ruaroarouadfg.com/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufjg.com/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhrg.com/t.php?new=1
  • http://{BLOCKED}djsisidifueug.com/t.php?new=1
  • http://{BLOCKED}ofahfueuueueg.com/t.php?new=1
  • http://{BLOCKED}pckjuuuufufug.com/t.php?new=1
  • http://{BLOCKED}auaaauaaudagg.com/t.php?new=1
  • http://{BLOCKED}pgkurueuduudg.com/t.php?new=1
  • http://{BLOCKED}ueuueueufhfng.com/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuheg.com/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsig.com/t.php?new=1
  • http://{BLOCKED}hfbtehszfgurg.com/t.php?new=1
  • http://{BLOCKED}ueiugzgjususg.com/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgsg.com/t.php?new=1
  • http://{BLOCKED}gafuaodeuadgg.com/t.php?new=1
  • http://{BLOCKED}sfuoehfoaefux.info/t.php?new=1
  • http://{BLOCKED}rhosruuosrfhx.info/t.php?new=1
  • http://{BLOCKED}iaeaizgdeaifx.info/t.php?new=1
  • http://{BLOCKED}ueaboufaefofx.info/t.php?new=1
  • http://{BLOCKED}aebdaezfizarx.info/t.php?new=1
  • http://{BLOCKED}zgdizagwdwaix.info/t.php?new=1
  • http://{BLOCKED}zediagzeagiax.info/t.php?new=1
  • http://{BLOCKED}eiauoahadehfx.info/t.php?new=1
  • http://{BLOCKED}bdzizezezezrx.info/t.php?new=1
  • http://{BLOCKED}bizeziizazerx.info/t.php?new=1
  • http://{BLOCKED}ruaroarouadfx.info/t.php?new=1
  • http://{BLOCKED}nnsnsnsnsufjx.info/t.php?new=1
  • http://{BLOCKED}nnnnnvnhshhrx.info/t.php?new=1
  • http://{BLOCKED}djsisidifueux.info/t.php?new=1
  • http://{BLOCKED}ofahfueuueuex.info/t.php?new=1
  • http://{BLOCKED}pckjuuuufufux.info/t.php?new=1
  • http://{BLOCKED}auaaauaaudagx.info/t.php?new=1
  • http://{BLOCKED}pgkurueuduudx.info/t.php?new=1
  • http://{BLOCKED}ueuueueufhfnx.info/t.php?new=1
  • http://{BLOCKED}ivhzdhsuvuhex.info/t.php?new=1
  • http://{BLOCKED}eunddjvgsnsix.info/t.php?new=1
  • http://{BLOCKED}hfbtehszfgurx.info/t.php?new=1
  • http://{BLOCKED}ueiugzgjususx.info/t.php?new=1
  • http://{BLOCKED}zbisfiuefzgsx.info/t.php?new=1
  • http://{BLOCKED}gafuaodeuadgx.info/t.php?new=1
  • http://{BLOCKED}.{BLOCKED}.94.107/t.php?new=1
  • http://{BLOCKED}.{BLOCKED}.40.92/t.php?new=1
  • http://{BLOCKED}.{BLOCKED}.228.49/t.php?new=1

    ただし、情報公開日現在、このWebサイトにはアクセスできません。

    ワームは、ダウンロードしたファイルを実行します。

    ワームは、リムーバブルドライブおよびネットワークドライブの内容を{removable and network drive letter}:\_に移します。

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 14.490.04
初回 VSAPI パターンリリース日 2018年9月7日
VSAPI OPR パターンバージョン 14.491.00
VSAPI OPR パターンリリース日 2018年9月8日

手順 1

トレンドマイクロモバイル機器用セキュリティ対策対応方法

ウイルスバスター モバイル for Android™」 は、不正なアプリケーションやトロイの木馬化されたアプリケーションからAndroid OSに対応したモバイル機器を保護します。「不正アプリ対策」機能は不正なアプリケーションやトロイの木馬化されたアプリケーションがダウンロードされた場合にそれらを検出します。また、「Web脅威対策」機能で、Android端末用Webブラウザの不正なWebサイトへのアクセスをブロックします。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「WORM_PHORPIEX.THFADAK」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください