Trend Micro Security

PUA.Win32.TigerTrade.AA

2019年4月25日
 解析者: Arvin Roi Macaraeg   
 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: 潜在的に迷惑なアプリケーション
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

  詳細

ファイルサイズ 25,260,414 bytes
タイプ EXE
メモリ常駐 なし
発見日 2019年4月23日

侵入方法

プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

プログラムは、ユーザの手動インストールにより、コンピュータに侵入します。

インストール

プログラムは、以下のファイルを作成します。

  • %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Chart.resources.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Core.resources.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Dx.resources.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.resources.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ru\TigerTrade.Tc.resources.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\SharpDX.Direct2D1.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\SharpDX.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\SharpDX.DXGI.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\Connected.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\Disconnected.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderCanceled.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderCancelRejected.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderFilled.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderModified.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderModifyRejected.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderPlaced.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\App\OrderRejected.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_01.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_02.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_03.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_04.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_05.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_06.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_07.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_08.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_09.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\Sounds\User\Sound_10.wav
  • %Program Files%\TigerTrade\TigerTrade Setup\TA-Lib-Core.dll
  • %User Temp%\$inst\{malware name}.tmp
  • %User Temp%\$inst\temp_0.tmp
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.DataGrid.Contrib.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Docking.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Editors.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Grids.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Shared.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.SyntaxEditor.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\ActiproSoftware.Text.Wpf.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\bzip2.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\MOEX.ASTS.Client.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\mtesrl.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Asts\mtesrl64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\Microsoft.AspNet.SignalR.Client.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\Newtonsoft.Json.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\protobuf-net.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Common\WebSocket4Net.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Mt5\TigerTrade.Data.ex5
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Mt5\TigerTrade.Expert.ex5
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Mt5\TigerTrade.Mt5.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Oec\API.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Oec\CommLib.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Oec\ProtoSharp.Core.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\cgate64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\cgate_net64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\msvcp110.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\msvcr110.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2DB64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2MQRouter64.exe
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2ReplClient64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2Sys64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2SysExt64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Plaza2\P2Tbl64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Quik\TigerTrade.Quik.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Quik\TigerTrade.Quik.lua
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Rithmic\rapiplus.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\SmartCom\SmartCOM3Lib.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Transaq\txcn64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors\Transaq\txmlconnector64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Mt5\TigerTrade.Data.ex5
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Mt5\TigerTrade.Expert.ex5
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Mt5\TigerTrade.Mt5.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\cgate.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\cgate_net64.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\msvcp110.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\msvcr110.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2DB.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2MQRouter.exe
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2ReplClient.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2Sys.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2SysExt.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Plaza2\P2Tbl.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\SmartCom\SmartCOM3Lib.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Transaq\txcn.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Connectors32\Transaq\txmlconnector.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Microsoft.ApplicationInsights.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Chart.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Core.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Dx.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.exe
  • %Program Files%\TigerTrade\TigerTrade Setup\TigerTrade.Tc.dll
  • %Program Files%\TigerTrade\TigerTrade Setup\Uninstall.exe
  • %Desktop%\TigerTrade.lnk
  • %Program Files%\TigerTrade\TigerTrade Setup\Uninstall.ini

(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP(32-bit),Vista(32-bit)、7(32-bit)、8(32-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)の場合、通常 "C:\Program Files(x86)" です。. %User Temp%フォルダは、現在ログオンしているユーザの一時フォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Local\Temp" です。. %Desktop%フォルダは、現在ログオンしているユーザのデスクトップです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Desktop" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\Desktop" です。)

その他

プログラムは、自身の不正活動を実行する際、以下の文字列またはレジストリ値を追加します。

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    DisplayName = "TigerTrade Setup 4.3.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    DisplayVersion = "4.3.1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    VersionMajor = "4"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    VersionMinor = "3"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    Publisher = "TigerTrade"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    DisplayIcon = "%Program Files%\TigerTrade\TigerTrade Setup\Uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    UninstallString = "%Program Files%\TigerTrade\TigerTrade Setup\Uninstall.exe"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    URLInfoAbout = "https://adfiles.co"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    InstallLocation = "%Program Files%\TigerTrade\TigerTrade Setup\"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    InstallSource = "{malware path}"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    InstallDate = "20190424"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    Language = "1049"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    EstimatedSize = "78675"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    NoModify = "1"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TigerTrade Setup 4.3.1
    NoRepair = "1"

(註:%Program Files%フォルダは、デフォルトのプログラムファイルフォルダです。Windows 2000、Server 2003、XP(32-bit),Vista(32-bit)、7(32-bit)、8(32-bit)の場合、通常 "C:\Program Files"です。また、Windows XP(64-bit)、Vista(64-bit)、7(64-bit)、8(64-bit)の場合、通常 "C:\Program Files(x86)" です。)

  対応方法

対応検索エンジン: 9.850
SSAPI パターンバージョン: 2.167.00
SSAPI パターンリリース日: 2019年4月18日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。

手順 3

自身のアンインストールオプションを使用し、「PUA.Win32.TigerTrade.AA」を削除します。

[ 詳細 ]
マルウェアのプロセスの削除

手順 4

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「PUA.Win32.TigerTrade.AA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください