BKDR_TDSS.SMEO

2013年10月23日

解析者: Christopher Daniel So

別名:

Trojan:Win32/Alureon.CT (Microsoft); Backdoor.Tidserv!gen5 (Symantec); Packed.Win32.TDSS.z (Kaspersky)

プラットフォーム:

Windows 2000, XP, Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

概要

マルウェアは、実行後、自身を削除します。

マルウェアは、Internet Explorer（IE）のゾーン設定を変更します。

ファイルサイズ不定

タイプ EXE

メモリ常駐なし

発見日 2010年11月26日

インストール

マルウェアは、実行後、自身を削除します。

他のシステム変更

マルウェアは、以下のレジストリ値を追加します。

HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\international
acceptlanguage = "en-us"

HKEY_USERS\.DEFAULT\Software\
Microsoft\Internet Explorer\Main\
featurecontrol\FEATURE_BROWSER_EMULATION
svchost.exe = 8888

HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
maxhttpredirects = 8888

HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings
enablehttp1_1 = 1

マルウェアは、以下のレジストリ値を変更します。

HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
CurrentLevel = 0

(註：変更前の上記レジストリ値は、「69632」となります。)

HKEY_USERS\.DEFAULT\Software\
Microsoft\Windows\CurrentVersion\
Internet Settings\Zones\3
1601 = 0

(註：変更前の上記レジストリ値は、「1」となります。)

Webブラウザのホームページおよび検索ページの変更

マルウェアは、IEのゾーン設定を変更します。