Trend Micro Security

BKDR_WINNTI.JK

2012年10月9日
 解析者: Roland Marco Dela Paz   

 別名:

Backdoor.Winnti (Symantec)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: バックドア型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。


  詳細

ファイルサイズ 268,240 bytes
タイプ DLL
発見日 2012年2月28日

侵入方法

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

インストール

マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

  • %Windows%\winmm.dll

(註:%Windows%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows9x、Me、XP、Server 2003の場合、"C:\Window"、WindowsNT および 2000の場合、"C:\WINNT" です。)

他のシステム変更

マルウェアは、インストールの過程で以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
HTMLHelp
data = TKVFP-XVYSZ-MNFWH-RBJHK-ELYZR

バックドア活動

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

  • kr.{BLOCKED}oft.com