![Trend Micro Security](https://www.trendmicro.com/content/dam/trendmicro/global/en/global/logo/logo-desktop.png)
TROJ_FAKETC.A
W32/FakeTC.A!tr (Fortinet); Trojan.FakeTC (Symantec)
Windows
![](/vinfo/imgFiles/JPlegend.jpg)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Program Files%\TrueCrypt\TrueCrypt User Guide.pdf
- %Program Files%\TrueCrypt\License.txt
- %Program Files%\TrueCrypt\TrueCrypt.exe
- %Program Files%\TrueCrypt\TrueCrypt Format.exe
- %Program Files%\TrueCrypt\truecrypt.sys
- %Program Files%\TrueCrypt\truecrypt-x64.sys
- %Program Files%\TrueCrypt\TrueCrypt Setup.exe
- %System%\drivers\truecrypt.sys;
(註:%Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.. %System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
マルウェアは、以下のフォルダを作成します。
- %Program Files%\TrueCrypt
(註:%Program Files%フォルダは、プログラムファイルのフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Program Files"、64bitのOS上で32bitのアプリケーションを実行している場合、 "C:\Program Files (x86)" です。.)
自動実行方法
マルウェアは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKLM\SYSTEM\ControlSet001\
Services\truecrypt
ImagePath = System32\drivers\truecrypt.sys
HKLM\SYSTEM\ControlSet001\
Services\truecrypt
DisplayName = truecrypt