• Email
• Facebook
• Twitter
• Google+
• Linkedin

TROJ_DLOAD.SMAB

---

• マルウェアタイプ: トロイの木馬型
• 破壊活動の有無: なし
• 暗号化: なし
• 感染報告の有無: はい

---

  概要

マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。 マルウェアは、他の不正プログラムもしくはアドウェア等のパッケージと共にコンポーネントとして、コンピュータに侵入します。

---

  詳細

侵入方法

マルウェアは、他の不正プログラムに作成され、コンピュータに侵入します。

マルウェアは、他の不正プログラムもしくはアドウェア等のパッケージと共にコンポーネントとして、コンピュータに侵入します。

インストール

マルウェアは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。

• Local\UIEI

他のシステム変更

マルウェアは、以下のレジストリ値を追加します。

HKEY_CLASSES_ROOT\PROTOCOLS\Filter\
text/html
(Default) = "Microsoft Improved HTML MIME Filter"

HKEY_CLASSES_ROOT\PROTOCOLS\Filter\
text/html
CLSID = "{random CLSID}"

HKEY_CLASSES_ROOT\CLSID\{random CLSID}\
InProcServer32
(Default) = "%User Temp%\mstmp."

HKEY_CLASSES_ROOT\CLSID\{random CLSID}\
InProcServer32
ThreadingModel = "Apartment"

作成活動

マルウェアは、以下のファイルを作成します。

• %User Temp%\mstmp - detected as TROJ_DLOAD.SMAD

(註：%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\＜ユーザー名＞\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\TEMP" です。)

その他

マルウェアは、感染コンピュータ上で実行中プロセスのリストから以下のセキュリティ対策に関連するサービスを監視します。マルウェアは、以下のいずれかのサービスを確認すると、このマルウェアが作成する「TROJ_DLOAD.SMAD」が、これらのサービスを無効にします。

• AAWService.exe
• AAWTray.exe
• ABregmon.exe
• ACAAS.exe
• ACAEGMr.exe
• ACAIS.exe
• ACALS.exe
• ACASP.exe
• ACenter.exe
• AFMain.exe
• AGB6.exe
• AGBKrnl.exe
• AGIDSUI.exe
• ALMon.exe
• ALive.exe
• ALsvc.exe
• APVXDWIN.EXE
• ARCATA~1.EXE
• AScheduleService.exe
• AVGIDSAgent.exe
• AVGIDSMonitor.exe
• AVGIDSWatcher.exe
• AVKProxy.exe
• AVKService.exe
• AVKTray.exe
• AVKWCtl.exe
• AVMenu.exe
• Ad-Aware.exe
• AhnSD.exe
• AhnSDsv.exe
• AluSchedulerSvc.exe
• ApVxdWin.exe
• ArcaBackupService.exe
• ArcaBit.Core.Configurator2.exe
• ArcaRemoteSvc.exe
• Arcabit.Core.LoggingService.exe
• BDTUpdateService.exe
• CAGlobal.exe
• CAGlobalLight.exe
• CAPPActiveProtection.exe
• CCSVCHST.EXE
• CClaw.exe
• CONSCTL.EXE
• CounterSpy.exe
• EMLPROUI.EXE
• EMLPROXY.EXE
• FAMEH32.exe
• FCH32.EXE
• FPAVServer.exe
• FProtTray.exe
• FSM32.EXE
• FSMA32.EXE
• FSMB32.exe
• FileMonSV.exe
• GDFirewallTray.exe
• GDFwSvc.exe
• GDSC.exe
• GDScan.exe
• HFACSvc.exe
• HrRes.exe
• IFace.exe
• ISWSVC.exe
• ITMRTSVC.exe
• K7EmlPxy.exe
• K7FWSrvc.exe
• K7PSSrvc.exe
• K7RTScan.exe
• K7SysMon.exe
• K7SysTry.exe
• K7TSMngr.exe
• K7TSecurity.exe
• KVMonXp.kxp
• KVSrvXP.exe
• KVXp.kxp
• MAILDISP.EXE
• MSASCui.exe
• MSProxy.ahn
• MWAGENT.EXE
• MWASER.EXE
• McNASvc.exe
• McProxy.exe
• McSACore.exe
• Mcshield.exe
• MpfSrv.exe
• MsMpEng.exe
• Nbrowser.exe
• NetMonSV.exe
• Nip.exe
• Njeeves.exe
• Nsesvc.exe
• Nvcoas.exe
• ONLINENT.EXE
• ONLNSVC.EXE
• OPSSVC.EXE
• OcHealthMon.exe
• PAVSRV51.EXE
• PPCtlPriv.exe
• PSANHost.exe
• PSHost.exe
• PSUNMain.exe
• PXAgent.exe
• PXConsole.exe
• PavBckPT.exe
• PavFnSvr.exe
• PavPrSrv.exe
• PslmSvc.exe
• QOELoader.exe
• QUHLPSVC.EXE
• RavMon.exe
• RavTask.exe
• RsTray.exe
• SAVAdminService.exe
• SBAMSvc.exe
• SBAMTray.exe
• SBCSSvc.exe
• SBCSTray.exe
• SCANMSG.EXE
• SCANWSCS.EXE
• SSU.exe
• SavService.exe
• SfCtlCom.exe
• SpIDerAgent.exe
• SpIDerMI.exe
• SpySweeper.exe
• SpySweeperUI.exe
• SpybotSD.exe
• TDWatch.exe
• TFService.exe
• THAV.EXE
• THD32.EXE
• THSM.EXE
• TMBMSRV.exe
• TRAYSSER.EXE
• TRYICOS.EXE
• TSCFCommander.exe
• TSCFPlatformCOMSvr.exe
• TeaTimer.exe
• TmPfw.exe
• TmProxy.exe
• UPSCHD.EXE
• UfNai.exe
• UfSeAgnt.exe
• UfSeAgnt.exe
• UfUpdUi.exe
• UmxAgent.exe
• UmxCfg.exe
• UmxFwHlp.exe
• UmxPol.exe
• VMwareService.exe
• VMwareTray.exe
• VMwareUser.exe
• WEBPROXY.EXE
• WRConsumerService.exe
• WinSSUI.exe
• Zanda.exe
• Zlh.exe
• a2guard.exe
• a2services.exe
• a2start.exe
• acs.exe
• arcarvir.exe
• ashDisp.exe
• ashMaiSv.exe
• ashServ.exe
• ashWebSv.exe
• aswUpdSv.exe
• avas.exe
• avcom.exe
• avesvc.exe
• avgam.exe
• avgamsvr.exe
• avgas.exe
• avgcc.exe
• avgcsrvx.exe
• avgcsrvx.exe
• avgemc.exe
• avgfws8.exe
• avgnsx.exe
• avgrsx.exe
• avgtray.exe
• avgui.exe
• avgupd.exe
• avgupsvc.exe
• avgwdsvc.exe
• avgwsvc.exe
• avinitnt.exe
• avmgma.exe
• avp.exe
• avpmapp.exe
• avtray.exe
• avwebgrd.exe
• caavguiscan.exe
• capfasem.exe
• cappactiveprotection.exe
• casc.exe
• casecuritycenter.exe
• cavrid.exe
• ccSvcHst.exe
• ccschedulersvc.exe
• cctray.exe
• cfp.exe
• cmdagent.exe
• drwebscd.exe
• dvpapi.exe
• dvprpt.exe
• econceal.exe
• econser.exe
• egui.exe
• ekrn.exe
• elogsvc.exe
• escanmon.exe
• forsp.exe
• fsaua.exe
• fsav32.exe
• fsavgui.exe
• fsdfwd.exe
• fsgk32.exe
• fsgk32st.exe
• fsguidll.exe
• fspc.exe
• fsqh.exe
• fssm32.exe
• fsus.exe
• gozer.exe
• guard.exe
• guardxkickoff.exe
• guardxservice.exe
• guardxup.exe
• hcontain.exe
• hpcsvc.exe
• hsvcmod.exe
• isafe.exe
• kavstart.exe
• kissvc.exe
• kmailmon.exe
• kpfw32.exe
• kpfwsvc.exe
• kwatch.exe
• livesrv.exe
• livesrv.exe
• mcagent.exe
• mcmscsvc.exe
• mcshell.exe
• mcsysmon.exe
• mcupdmgr.exe
• mcvsmap.exe
• mcvsshld.exe
• mdmcls32.exe
• msfwsvc.exe
• msksrver.exe
• npcsvc32.exe
• npfsvc32.exe
• npfuser.exe
• nprosec.exe
• nuaa.exe
• nvcsched.exe
• nvcsched.exe
• nvoy.exe
• op_mon.exe
• pctsAuxs.exe
• pctsGui.exe
• pctsSvc.exe
• pctsTray.exe
• prevx.exe
• psksvc.exe
• qhfw.exe
• rsnetsvr.exe
• sbamui.exe
• seccenter.exe
• seccenter.exe
• spiderml.exe
• spidernt.exe
• spidersgate.exe
• spiderui.exe
• svcprs32.exe
• symlcsvc.exe
• syssvcnt.exe
• tpcfg.exe
• tppfdmm.exe
• tptray.exe
• uiscan.exe
• untray.exe
• vba32ldr.exe
• vbcmserv.exe
• vbsystry.exe
• vetmsg.exe
• virCatch.exe
• virusutilities.exe
• vmacthlp.exe
• vrfwsock.exe
• vrfwsvc.exe
• vrmonnt.exe
• vrmonsvc.exe
• vrrepair.exe
• vrscan.exe
• vsmon.exe
• vsserv.exe
• vsserv.exe
• winss.exe
• winssnotify.exe
• xcommsvr.exe
• zlclient.exe

マルウェアは、情報収集する機能を備えていません。

マルウェアは、バックドア活動の機能を備えていません。

マルウェアは、ルートキットの機能を備えていません。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください