TROJ_DLOADR.PDH
2013年9月7日
別名:
Trojan:Win32/Sisproc (Microsoft),
プラットフォーム:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 375,296 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年5月24日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Cookies%\{User name}@www.faculte-sophrologie.org[{number}].txt
ダウンロード活動
マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
- http://{BLOCKED}os.cl/dir/editor/winzip2013.exe
- http://www.{BLOCKED}e-sophrologie.org/Scripts/winzip2013.exe
- http://smas.{BLOCKED}g.ntua.gr/miram/files/winzip2013.exe