TROJ_DLOAD.SW
2012年10月9日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、ダウンロードしたファイルを実行します。この結果、スパイウェアの不正活動が感染コンピュータ上で展開されることとなります。
詳細
ファイルサイズ 94,208 bytes
タイプ EXE
メモリ常駐 なし
発見日 2011年5月5日
ペイロード ファイルのダウンロード, URLまたはIPアドレスに接続
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ダウンロード活動
スパイウェアは、以下のWebサイトにアクセスし、ファイルをダウンロードします。
- %User Temp%\bdel
- %User Temp%\dll64ocx
- %User Temp%\tempox
- %User Temp%\win32com
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
スパイウェアは、ダウンロードしたファイルを実行します。この結果、スパイウェアの不正活動が感染コンピュータ上で展開されることとなります。
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}omautocenter.com.br/galeria/admin/archivo.html