• Email
• Facebook
• Twitter
• Google+
• Linkedin

Trojan.Win64.PINCAV.A

---

• マルウェアタイプ: トロイの木馬型
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

---

  詳細

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プロセスの終了

マルウェアは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。

• _avp32.exe
• _avpcc.exe
• _avpm.exe
• 1433.exe
• 360EntClient.exe
• 360rp.exe
• 360safe.exe
• 360safebox.exe
• 360sd.exe
• 360skylarsvc
• 360tray.exe
• 360WebSafe.exe
• A2CMD.exe
• A2FREE.exe
• a2guard.exe
• A2SERVICE.exe
• aAvgApi.exe
• AAWTray.exe
• ackwin32.exe
• adam.exe
• adaware.exe
• Ad-Aware.exe
• ADVCHK.exe
• advxdwin.exe
• ad-watch.exe
• afwServ.exe
• AGB.exe
• agentsvr.exe
• agentw.exe
• AHPROCMONSERVER.exe
• AIRDEFENSE.exe
• AKRNL.exe
• alertsvc.exe
• alevir.exe
• aliyun_assist_service.exe
• AliYunDun.exe
• AliYunDunUpdate.exe
• alogserv.exe
• AMON.exe
• amon9x.exe
• ananwidget.exe
• anti-trojan.exe
• ANTIVIR.exe
• antivirus.exe
• ants.exe
• apimonitor.exe
• aplica32.exe
• APVXDWIN.exe
• ArcaTasksService.exe
• ARMOR2NET.exe
• arr.exe
• ASH.exeexe.exe
• ashDisp.exe
• ASHENHCD.exe
• ASHMAISV.exe
• ASHPOPWZ.exe
• ASHSERV.exe
• ASHSIMPL.exe
• ASHSKPCK.exe
• ASHWEBSV.exe
• AST.exe
• ASWSCAN
• ASWSCAN.exe
• ASWUPDSV.exe
• atcon.exe
• atguard.exe
• atro55en.exe
• atupdater.exe
• atwatch.exe
• au.exe
• aupdate.exe
• autodown.exe
• auto-protect.nav80try.exe
• autotrace.exe
• autoupdate.exe
• AvastUI.exe
• AVCENTER
• avcenter.exe
• AVCIMAN.exe
• avconsol.exe
• ave32.exe
• AVENGINE.exe
• AVESVC.exe
• AVEVAL.exe
• AVEVL32.exe
• avg.exe
• AVGAM.exe
• avgaurd.exe
• AVGCC.exe
• avgcc32.exe
• AVGCHSVX.exe
• AVGCSRVX.exe
• avgctrl.exe
• avgemc.exe
• AVGFWSRV.exe
• AVGNSX.exe
• avgnt.exe
• AVGNTMGR
• AVGNTMGR.exe
• avgrsx.exe
• avgserv.exe
• avgserv9.exe
• AVGTRAY.exe
• avguard.exe
• AVGUPSVC.exe
• avgw.exe
• avgwdsvc.exe
• AVINITNT.exe
• AVIRA.exe
• AVK.exe
• AVKBackupService.exe
• avkpop.exe
• AVKProxy.exe
• avkserv.exe
• avkservice.exe
• AVKWCTL.exe
• avkwctl9.exe
• avltmain.exe
• avnt.exe
• avp.exe
• avp32.exe
• AVPCC.exe
• avpdos32.exe
• AVPM.exe
• avptc32.exe
• avpupd.exe
• AVSCHED32.exe
• AVSERVER.exe
• avsynmgr.exe
• AVWatchService.exe
• avwin.exe
• avwin95.exe
• avwinnt.exe
• avwupd.exe
• avwupd32.exe
• AVWUPSRV.exe
• AVXMONITOR.exe
• avxmonitor9x.exe
• avxmonitornt.exe
• avxquar.exe
• AVZ.exe
• AYAgent.exe
• backweb.exe
• baiduansvx.exe
• BaiduSd.exe
• BaiduSdSvc.exe
• BaiduSdTray.exe
• BaradAgent.exe
• bargains.exe
• bd_professional.exe
• bddownloader.exe
• BDSWITCH.exe
• beagle.exe
• beikesan.exe
• belt.exe
• bidef.exe
• bidserver.exe
• bipcp.exe
• bipcpevalsetup.exe
• bisp.exe
• BITDEFENDER.exe
• BKavService.exe
• blackd.exe
• blackice.exe
• blink.exe
• blss.exe
• bootconf.exe
• bootwarn.exe
• borg2.exe
• bpc.exe
• brasil.exe
• bs120.exe
• bundle.exe
• bvt.exe
• CAFIX.exe
• ccapp.exe
• ccevtmgr.exe
• ccpxysvc.exe
• ccRegVfy.exe
• ccSetMgr.exe
• ccSvcHst.exe
• cdp.exe
• cfd.exe
• cfgwiz.exe
• cfiadmin.exe
• cfiaudit.exe
• cfinet.exe
• cfinet32.exe
• CFP.exe
• CFPCONFIG.exe
• CKSoftShiedAntivirus4.exe
• clamscan.exe
• CLAMTRAY.exe
• CLAMWIN.exe
• claw95.exe
• claw95cf.exe
• clean.exe
• cleaner.exe
• cleaner3.exe
• cleaner8.exe
• cleanpc.exe
• cleanup.exe
• click.exe
• CloudHelper.exe
• CMCTrayIcon.exe
• cmdagent.exe
• cmesys.exe
• cmgrdian.exe
• cmon016.exe
• connectionmonitor.exe
• CorantiControlCenter32.exe
• cpd.exe
• cpf.exe
• cpf9x206.exe
• cpfnt206.exe
• ctrl.exe
• CUREIT.exe
• cv.exe
• cwnb181.exe
• cwntdwmo.exe
• d_manage.exe
• D_Safe_Manage.exe
• datemanager.exe
• dcomx.exe
• defalert.exe
• DEFENDERDAEMON.exe
• defscangui.exe
• defwatch.exe
• deputy.exe
• divx.exe
• dllcache.exe
• dllreg.exe
• doors.exe
• dpf.exe
• dpfsetup.exe
• dpps2.exe
• DRVIRUS.exe
• DRWADINS.exe
• drwatson.exe
• DRWEB.exe
• drweb32.exe
• drwebupw.exe
• dsa-connect.exe
• dsa-wrs-app.exe
• dsa.exe
• ds_nuagent.exe
• dssagent.exe
• DUB.exe
• dvp95.exe
• dvp95_0.exe
• DWEBIO.exe
• DWEBLLIO.exe
• ecengine.exe
• edr_agent.exe
• edr_monitor.exe
• edr_sec_plan.exe
• efpeadm.exe
• egui.exe
• eguiProxy.exe
• ekrn.exe
• emet_agent.exe
• emet_service.exe
• emsw.exe
• engineserver.exe
• ent.exe
• esafe.exe
• ESAV.exe
• ESCANH95.exe
• escanhnt.exe
• escanv95.exe
• ESCC.exe
• ESCCControl.exe
• ESCCIndex.exe
• EShaSrv.exe
• espwatch.exe
• ethereal.exe
• etrustcipe.exe
• evpn.exe
• EWIDOCTRL.exe
• exantivirus-cnet.exe
• exe.avxw.exe
• expert.exe
• explore.exe
• EZANTIVIRUSREGISTRATIONCHECK.exe
• f-agnt95.exe
• fameh32.exe
• fast.exe
• fcag.exe
• fcagate.exe
• fcags.exe
• fcagswd.exe
• fch32.exe
• fih32.exe
• FILEMON.exe
• findviru.exe
• firesvc.exe
• firetray.exe
• firewall.exe
• fnrb32.exe
• FORTICLIENT.exe
• FORTISCAN.exe
• FortiTray.exe
• FPAVSERVER.exe
• fprot.exe
• F-PROT.exe
• f-prot95.exe
• FPROTTRAY.exe
• FPWIN.exe
• fp-win.exe
• fp-win_trial.exe
• Frameworkservice.exe
• FRESHCLAM.exe
• frminst.exe
• frw.exe
• fsaa.exe
• fsav.exe
• fsav32.exe
• fsav530stbyb.exe
• fsav530wtbyb.exe
• fsav95.exe
• fsavgui.exe
• FSBWSYS.exe
• F-SCHED.exe
• FSDFWD.exe
• f-secure.exe
• fsgk32.exe
• FSGK32ST.exe
• FSGUIEXE.exe
• fsm32.exe
• fsma32.exe
• fsmb32.exe
• FSPEX.exe
• FSSM32.exe
• f-stopw.exe
• FYFireWall.exe
• gator.exe
• gbmenu.exe
• gbpoll.exe
• GCASDTSERV.exe
• GCASSERV.exe
• GDScan.exe
• generics.exe
• GG.exe
• GIANTANTISPYWARE.exe
• gmt.exe
• gov_defence_daemon.exe
• gov_defence_service.exe
• gse_win_agent.exe
• gse_win_daemon.exe
• guard.exe
• guarddog.exe
• GUARDGUI.exe
• GUARDNT.exe
• GUARDXKICKOFF.exe
• GUARDXSERVICE.exe
• hacktracersetup.exe
• hbinst.exe
• hbsrv.exe
• HipsDaemon.exe
• HipsLog.exe
• HipsMain.exe
• HipsTray.exe
• hipsvc.exe
• hotactio.exe
• hotpatch.exe
• HREGMON.exe
• HRRES.exe
• HSOCKPE.exe
• htlog.exe
• htpatch.exe
• HUPDATE.exe
• hwpe.exe
• hws.exe
• hws_ui.exe
• hwsd.exe
• HwsHostMaster.exe
• HwsHostPanel.exe
• HwsPanel.exe
• hxdl.exe
• hxiul.exe
• iamapp.exe
• iamserv.exe
• iamstats.exe
• ibmasn.exe
• ibmavsp.exe
• icload95.exe
• icloadnt.exe
• icmon.exe
• ICSSUPPNT.exe
• icsupp95.exe
• icsuppnt.exe
• idle.exe
• iedll.exe
• iedriver.exe
• iface.exe
• ifw2000.exe
• inetlnfo.exe
• INETUPD.exe
• infus.exe
• infwin.exe
• init.exe
• INOCIT.exe
• INORPC.exe
• INORT.exe
• INOTASK.exe
• INOUPTNG.exe
• intdel.exe
• intren.exe
• iomon98.exe
• Iparmor.exe.exe
• iptray.exe
• ISAFE.exe
• ISATRAY.exe
• istsvc.exe
• jammer.exe
• jdbgmrg.exe
• jedi.exe
• JingYunMonSvr.exe
• JingyunSdMainSvr.exe
• JingyunSdSvr.exe
• JingyunSdTray.exe
• K7TSecurity.exe
• KAV.exe
• kavlite40eng.exe
• KAVMM.exe
• kavpers40eng.exe
• kavpf.exe
• KAVPFW.exe
• KAVSTART.exe
• KAVSVC.exe
• KAVSVCUI.exe
• kazza.exe
• keenvalue.exe
• kerio-pf-213-en-win.exe
• kerio-wrl-421-en-win.exe
• kerio-wrp-421-en-win.exe
• kernel32.exe
• killprocesssetup161.exe
• KMAILMON.exe
• knsdtray.exe
• kpfwtray.exe
• ksafe.exe
• KSafeSvc.exe
• KSafeTray.exe
• KSWebShield.exe
• kupdata.exe
• KvMonXP.exe
• KWatch.exe
• kwsprotect64.exe
• kxescore.exe
• kxetray.exe
• launcher.exe
• ldnetmon.exe
• ldpro.exe
• ldpromenu.exe
• ldscan.exe
• LiveUpdate360.exe
• lnetinfo.exe
• loader.exe
• localnet.exe
• lockdown.exe
• lockdown2000.exe
• lookout.exe
• lordpe.exe
• lsetup.exe
• luall.exe
• luau.exe
• lucomserver.exe
• luinit.exe
• luspt.exe
• macompatsvc.exe
• MAMUTU.exe
• mapisvc32.exe
• masvc.exe
• mbam.exe
• MBAMService.exe
• mbamtray.exe
• mcafeefire.exe
• mcagent.exe
• mcamnsvc.exe
• mcmnhdlr.exe
• MCREGWIZ.exe
• mcscript.exe
• mcscript_inuse.exe
• Mcshield.exe
• mctary.exe
• mctool.exe
• mctray.exe
• mcupdate.exe
• mcvsrte.exe
• mcvsshld.exe
• md.exe
• mfeann.exe
• mfecanary.exe
• mfeconsole.exe
• mfeesp.exe
• mfefire.exe
• mfefw.exe
• mfemms.exe
• mfetp.exe
• mfevtps.exe
• mfewc.exe
• mfewch.exe
• mfin32.exe
• mfw2en.exe
• mfweng3.02d30.exe
• mgavrtcl.exe
• mgavrte.exe
• mghtml.exe
• mgui.exe
• Miner.exe
• MINILOG.exe
• mmod.exe
• MongoosaGUI.exe
• monitor.exe
• moolive.exe
• mostat.exe
• MpCmdRun.exe
• mpfagent.exe
• mpfservice.exe
• mpftray.exe
• MPMon.exe
• mrflux.exe
• msapp.exe
• MSASCui.exe
• msbb.exe
• msblast.exe
• mscache.exe
• msccn32.exe
• mscman.exe
• msconfig.exe
• msdm.exe
• msdos.exe
• msiexec16.exe
• msinfo32.exe
• mslaugh.exe
• msmgt.exe
• MsMpEng.exe
• msmsgri32.exe
• msseces.exe
• mssecess.exe
• MsSense.exe
• mssmmc32.exe
• mssys.exe
• msvxd.exe
• mu0311ad.exe
• mwatch.exe
• MYAGTSVC.exe
• MYAGTTRY.exe
• n32scanw.exe
• naprdmgr.exe
• nav.exe
• navap.navapsvc.exe
• NAVAPSVC.exe
• NAVAPW32.exe
• navdx.exe
• NAVLU32.exe
• navnt.exe
• navstub.exe
• navw32.exe
• navwnt.exe
• nc2000.exe
• ncinst4.exe
• ndd32.exe
• neomonitor.exe
• NEOWATCHLOG.exe
• NEOWATCHTRAY.exe
• netarmor.exe
• netd32.exe
• netinfo.exe
• netmon.exe
• netscanpro.exe
• netspyhunter-1.2.exe
• netstat.exe
• netutils.exe
• nisserv.exe
• NisSrv.exe
• nisum.exe
• nmain.exe
• NOD32.exe
• normist.exe
• norton_internet_secu_3.0_407.exe
• Notifier.exe
• notstart.exe
• NPAVTRAY.exe
• npf40_tw_98_nt_me_2k.exe
• npfmessenger.exe
• NPFMntor.exe
• NPFMSG.exe
• nprotect.exe
• npscheck.exe
• npssvc.exe
• nsched32.exe
• NSMDTR.exe
• nspupsvc.exe
• NSSSERV.exe
• NSSTRAY.exe
• nssys32.exe
• nstask32.exe
• nsupdate.exe
• nt.exe
• NTOS.exe
• ntrtscan.exe
• ntvdm.exe
• ntxconfig.exe
• nui.exe
• nupgrade.exe
• nvarch16.exe
• nvc95.exe
• NVCOD.exe
• NVCTE.exe
• NVCUT.exe
• nvsvc32.exe
• nwinst4.exe
• nwservice.exe
• nwtool16.exe
• OFCPFWSVC.exe
• ollydbg.exe
• ONLINENT.exe
• onsrvr.exe
• OP_MON.exe
• OPSSVC.exe
• optimize.exe
• ostronet.exe
• otfix.exe
• outpost.exe
• outpostinstall.exe
• outpostproinstall.exe
• padmin.exe
• panixk.exe
• parmor.exe
• patch.exe
• patray.exe
• pavcl.exe
• PAVFIRES.exe
• PAVFNSVR.exe
• PAVKRE.exe
• PAVPROT.exe
• PAVPROXY.exe
• PAVPRSRV.exe
• pavsched.exe
• PAVSRV51.exe
• PAVSS.exe
• pavw.exe
• PCCGUIDE.exe
• PCCIOMON.exe
• PCCNTMON.exe
• PCCPFW.exe
• PCCTLCOM.exe
• pccwin98.exe
• pcfwallicon.exe
• pcip10117_0.exe
• pcscan.exe
• PCTAV.exe
• pdsetup.exe
• periscope.exe
• persfw.exe
• perswf.exe
• PERTSK.exe
• PERVAC.exe
• PESTPATROL.exe
• pf2.exe
• pfw.exe
• pfwadmin.exe
• pgmonitr.exe
• pingscan.exe
• platin.exe
• PNMSRV.exe
• pop3trap.exe
• poproxy.exe
• popscan.exe
• portdetective.exe
• portmonitor.exe
• powerscan.exe
• ppinupdt.exe
• pptbc.exe
• ppvstop.exe
• PREVSRV.exe
• PREVX.exe
• prizesurfer.exe
• prmt.exe
• prmvr.exe
• procdump.exe
• processmonitor.exe
• procexplorerv1.0.exe
• programauditor.exe
• proport.exe
• protectx.exe
• PSafeSysTray.exe
• PSIMSVC.exe
• pspf.exe
• purge.exe
• QaxEntClient.exe
• QAXTray.exe
• qconsole.exe
• QHActiveDefense.exe
• QHONLINE.exe
• QHONSVC.exe
• QHSafeMain.exe
• QHSafeTray.exe
• QHSET.exe
• QHSrv.exe
• QHWatchdog.exe
• QHWebshellGuard.exe
• QHWSCSVC.exe
• QQPCNetFlow.exe
• QQPCRealTimeSpeedup.exe
• QQPCRTP.exe
• QQPCTray .exe
• QQPCTray.exe
• qserver.exe
• QUHLPSVC.exe
• rapapp.exe
• rav7.exe
• rav7win.exe
• rav8win32eng.exe
• RavMonD.exe
• ray.exe
• rb32.exe
• rcsync.exe
• realmon.exe
• reged.exe
• regedit.exe
• regedt32.exe
• remupd.exe
• rescue.exe
• rescue32.exe
• rfwmain.exe
• rrguard.exe
• rshell.exe
• rtvscan.exe
• RTVSCN95.exe
• rulaunch.exe
• run32dll.exe
• rundll.exe
• rundll16.exe
• ruxdll32.exe
• S.exe
• safeboxTray
• safeboxTray.exe
• safedog.exe
• SafeDogGuardCenter.exe
• SafeDogServerUI.exe
• SafeDogSiteApache.exe
• SafeDogSiteIIS.exe
• SafeDogTray.exe
• safedogupdatecenter.exe
• safeweb.exe
• sahagent.exescan32.exe
• SALITY.exe
• SAPISSVC.exe
• SAVADMINSERVICE.exe
• save.exe
• savenow.exe
• SAVMAIN.exe
• SavProgress.exe
• SAVSCAN.exe
• SBAMSvc.exe
• sbserv.exe
• sc.exe
• scam32.exe
• scan32.exe
• scan95.exe
• SCANNINGPROCESS.exe
• scanpm.exe
• SCANWSCS.exe
• sched.exe
• scrscan.exe
• SDHELP.exe
• SDRA64.exe
• SecurityHealthService
• serv95.exe
• ServUDaemon.exe
• setup_flowprotector_us.exe
• setupvameeval.exe
• sfc.exe
• sgagent.exe
• sgssfw32.exe
• sh.exe
• shellspyinstall.exe
• shn.exe
• showbehind.exe
• shstat.exe
• SITECLI.exe
• smartscreen.exe
• smc.exe
• smcGui.exe
• sms.exe
• smss32.exe
• snac.exe
• soap.exe
• sofi.exe
• SophosCleanM.exe
• SophosSafestore64.exe
• SophosUI.exe
• SophosNtpService.exe
• SophosNetFilter.exe
• McsClient.exe
• McsAgent.exe
• SophosLiveQueryService.exe
• SophosHealth.exe
• SophosFS.exe
• SophosFileScanner.exe
• SophosFIMService.exe
• SEDService.exe
• SSPService.exe
• Sophos UI.exe
• SPBBCSVC.exe
• sperm.exe
• spf.exe
• SPHINX.exe
• SPIDERCPL.exe
• SPIDERML.exe
• spidernt.exe
• SPIDERUI.exe
• spoler.exe
• spoolcv.exe
• spoolsv32.exe
• SPYBOTSD.exe
• SpywareTerminatorShield.exe
• spyxx.exe
• srexe.exe
• srng.exe
• ss3edit.exe
• ssg_4104.exe
• ssgrate.exe
• st2.exe
• start.exe
• stcloader.exe
• STOPSIGNAV.exe
• supftrl.exe
• support.exe
• supporter5.exe
• svchostc.exe
• svchosts.exe
• SWAGENT.exe
• SWDOCTOR.exe
• sweep95.exe
• sweepnet.sweepsrv.sys.swnetsup.exe
• SWNETSUP.exe
• SYMLCSVC.exe
• symproxysvc.exe
• SYMSPORT.exe
• symtray.exe
• SYMWSC.exe
• SYNMGR.exe
• sysedit.exe
• sysupd.exe
• taskmg.exe
• taskmo.exe
• taumon.exe
• Tbmon.exe
• tbscan.exe
• tc.exe
• tca.exe
• tcm.exe
• tds2-98.exe
• tds2-nt.exe
• tds-3.exe
• teekids.exe
• tfak.exe
• tfak5.exe
• tgbob.exe
• TitanAgent.exe
• titanin.exe
• titaninxp.exe
• TitanMonitor.exe
• TMBMSRV.exe
• TMLISTEN.exe
• TMNTSRV.exe
• TMPROXY.exe
• TNBUTIL.exe
• TopsecMain.exe
• TopsecTray.exe
• tracert.exe
• trickler.exe
• trjscan.exe
• trjsetup.exe
• TROJAN.exe
• TrojanHunter.exe
• trojantrap3.exe
• tsadbot.exe
• tvmd.exe
• tvtmd.exe
• udaterui.exe
• undoboot.exe
• UnThreat.exe
• updat.exe
• update.exe
• updaterui.exe
• upgrad.exe
• usysdiag.exe
• utpost.exe
• V3Svc.exe
• VBA32ECM.exe
• VBA32IFS.exe
• vba32lder.exe
• VBA32LDR.exe
• VBA32PP3.exe
• vbcmserv.exe
• vbcons.exe
• VBSNTW.exe
• vbust.exe
• vbwin9x.exe
• vbwinntw.exe
• VCRMON.exe
• vcsetup.exe
• vet32.exe
• vet95.exe
• vettray.exe
• vfsetup.exe
• vir-help.exe
• virusmdpersonalfirewall.exe
• vnlan300.exe
• vnpc3000.exe
• vpc32.exe
• vpc42.exe
• vpfw30s.exe
• vptray.exe
• VRFWSVC.exe
• VRMONNT.exe
• VRMONSVC.exe
• VRRW32.exe
• vscan40.exe
• vscenu6.02d30.exe
• vsched.exe
• vsecomr.exe
• vshwin32.exe
• vsisetup.exe
• vsmain.exe
• vsmon.exe
• vsserv.exe
• vsstat.exe
• vstskmgr.exe
• vswin9xe.exe
• vswinntse.exe
• vswinperse.exe
• w32dsm89.exe
• w9x.exe
• watchdog.exe
• wdswfsafe.exe
• webdav.exe
• WEBSCANX.exe
• webtrap.exe
• wfindv32.exe
• whoswatchingme.exe
• wimmun32.exe
• win32.exe
• win32us.exe
• winactive.exe
• win-bugsfix.exe
• window.exe
• windows.exe
• wininetd.exe
• wininitx.exe
• winlogin.exe
• winmain.exe
• winnet.exe
• winppr32.exe
• winrecon.exe
• winservn.exe
• winssk32.exe
• WINSSNOTIFY.exe
• winstart.exe
• winstart001.exe
• wintsk32.exe
• winupdate.exe
• wkufind.exe
• wnad.exe
• wnt.exe
• wradmin.exe
• wrctrl.exe
• wsbgate.exe
• wsctrl.exe
• wupdater.exe
• wupdt.exe
• wyvernworksfirewall.exe
• XCOMMSVR.exe
• xpf202en.exe
• YDEdr.exe
• YDLive.exe
• YDService.exe
• yunsuo_agent_daemon.exe
• yunsuo_agent_service.exe
• zapro.exe
• zapsetup3001.exe
• zatutor.exe
• ZhuDongFangYu.exe
• ZLCLIENT.exe
• zonalm2601.exe
• zonealarm.exe

その他

マルウェアは、以下を実行します。

• It creates and initiates a service with the following details:
  • Name: Martini
  • Display Name: Martini
  • Type: Driver
  • Start type: Demand Start
  • Binary Path: {Malware file path}\Martini.sys
• It terminates the following Trend Micro applications:
  • dsa.exe
  • dsa-connect.exe
  • dsa-wrs-app.exe
  • ds_nuagent.exe
  • ntrtscan.exe
  • Notifier.exe
  • TMBMSRV.exe
  • TMLISTEN.exe
  • TMNTSRV.exe
  • TMPROXY.exe
  • OFCPFWSVC.exe
  • PCCTLCOM.exe
  • PCCNTMON.exe
  • PCCPFW.exe
  • pcscan.exe
• It will terminate itself if one of the following conditions are met:
  • If the 'Martini' service creation fails.
  • If it fails to find 'Martini.sys' in the system.
  • If it fails to open the virtual device named '\\.\Viragtlt'.

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください