TROJ_DELETER.AB
2017年3月25日
プラットフォーム:
Windows
危険度:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、感染コンピュータを再起動します。
詳細
ファイルサイズ 4,699,152 bytes
タイプ DLL, EXE
メモリ常駐 はい
発見日 2017年3月23日
侵入方法
その他は、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
その他は、以下のコンポーネントファイルを作成します。
- %System%\{random}.exe ← deleter component
- %System%\{random}.txt ← list of folders to delete
- %System%\{random}.bat ← executes deleter
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
他のシステム変更
その他は、以下のフォルダを削除します。
- %ProgramFiles%\AVG
- %ProgramFiles%\AVAST Software
- %ProgramFiles%\Panda Security
- %ProgramFiles%\ESET
- %ProgramFiles%\KASPER~1
- %ProgramFiles%\Avira
- %ProgramFiles%\Softwin
- %ProgramFiles%\Grisoft
- %ProgramFiles%\NORTON~1
- %ProgramFiles%\Microsoft Security Client
- %ProgramFiles%\Baidu Security
その他
その他は、感染コンピュータを再起動します。