TROJ_DLOADE.ZAG
2010年10月27日
プラットフォーム:
Windows 98, ME, NT, 2000, XP, Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ:
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
詳細
ファイルサイズ 218624 bytes
メモリ常駐 はい
発見日 2010年1月4日
侵入方法
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
インストール
マルウェアは、以下のファイルを作成します。
- %User Startup%\ADOBE GAMMA LOADER.COM
- %Program Files%\mIRCIRC\BotStupid.sys
- %Program Files%\mIRCIRC\BotAsshole.sys
- %Program Files%\mIRCIRC\Botcontrol.ini
- %Program Files%\mIRCIRC\Botkontol.mrc
- %Program Files%\mIRCIRC\BotNAMA_ANJING.SYS
- %Program Files%\mIRCIRC\BotNAMA_BABI.SYS
- %Program Files%\mIRCIRC\Botemote.ini
- %Program Files%\mIRCIRC\BotANJING_MALINGSIA.SY
- %Program Files%\mIRCIRC\Botfuck.sys
- %Program Files%\mIRCIRC\BotCHANNEL_BABI.SYS
- %Program Files%\mIRCIRC\BotPERAMPOK_BUDAYA.SYS
(註:%Program Files%は、標準設定では "C:\Program Files" です。)
)他のシステム変更
マルウェアは、以下のレジストリキーを追加します。
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Internet Explorer\ Settings\GatesList
(Default) =
対応方法
手順 1
以下のファイルを検索し削除します。
[ 詳細 ]
コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
- xxxx
- yyyyy
- zzz
- fff
手順 2
このレジストリ値を削除します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- testing
手順 3
変更されたレジストリ値を修正します。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Dump = xxxxxxx
zzzzzzzz
- Dump = xxxxxxx
ご利用はいかがでしたか? アンケートにご協力ください