• Email
• Facebook
• Twitter
• Google+
• Linkedin

TROJ_INJECTO.BMV

---

• マルウェアタイプ: トロイの木馬型
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、実行後、自身を削除します。

---

  詳細

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

• %User Profile%\Local Settings\WmdmPmSN.exe

(註：%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。)

他のシステム変更

マルウェアは、以下のファイルを削除します。

• %User Temp%\lscript.dll
• %User Profile%\Local Settings\WmdmPmSN.exe

(註：%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。)

作成活動

マルウェアは、以下のファイルを作成します。

• %User Temp%\tmp.dat
• %User Temp%\tmp.dll
• %User Temp%\149734
• %User Temp%\151859
• %User Temp%\153609
• %User Temp%\151859.lz
• %User Temp%\153609.lz
• %User Temp%\149734.lz

(註：%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• http://roudan.{BLOCKED}tp.com:443/query.jsp?nu=gxikqz1161670G260C
• http://roudan.{BLOCKED}tp.com:80/about.jsp?qw=hrtbqu1161670G260C
• http://mac.{BLOCKED}v.hpc.tw:443/parse.jsp?md=tegcre1161670G260C
• http://mac.{BLOCKED}v.hpc.tw:80/page.jsp?pn=pljltm1161670G260C
• http://{BLOCKED}151.166:443/index.jsp?wh=luriuv1161670G260C
• http://{BLOCKED}151.166:443/user.jsp?zg=rxhgpu1161670G260C
• http://{BLOCKED}151.166:443/page.jsp?xg=vzyemo1161670G260C
• http://{BLOCKED}151.166:443/about.jsp?nq=rzytzz1161670G260C
• http://{BLOCKED}151.166:443/security.jsp?ol=ewprpr1161670G260C
• http://{BLOCKED}151.166:443/default.jsp?im=igykwz1161670G260C
• http://{BLOCKED}151.166:443/page.jsp?ae=uhgqhp1161670G260C
• http://{BLOCKED}151.166:443/about.jsp?vt=eslitk1161670G260C
• http://{BLOCKED}151.166:443/index.jsp?qw=oxxpwk1161670G260C
• http://{BLOCKED}151.166:443/process.jsp?df=jdsaho1161670G260C
• http://{BLOCKED}151.166:443/query.jsp?bu=htcaom1161670G260C
• http://{BLOCKED}151.166:443/login.jsp?de=hapesn1161670G260C
• http://{BLOCKED}151.166:443/about.jsp?kj=wpsopc1161670G260C
• http://{BLOCKED}151.166:443/security.jsp?ce=aabmjm1161670G260C
• http://{BLOCKED}151.166:443/login.jsp?vm=hbwcrb1161670G260C
• http://{BLOCKED}151.166:443/security.jsp?sm=feammh1161670G260C
• http://{BLOCKED}151.166:443/query.jsp?mn=dicqzn1161670G260C
• http://{BLOCKED}151.166:443/parse.jsp?hh=iyjhcx1161670G260C
• http://{BLOCKED}151.166:443/index.jsp?vb=rdsiqh1161670G260C
• http://{BLOCKED}151.166:443/default.jsp?va=kzbhhv1161670G260C
• http://{BLOCKED}151.166:443/page.jsp?ix=jdrtrq1161670G260C
• http://{BLOCKED}151.166:443/page.jsp?ir=turmrt1161670G260C
• http://roudan.{BLOCKED}tp.com:443/about.jsp?pa=lvjkwr1161670G260C
• http://roudan.{BLOCKED}tp.com:80/process.jsp?il=vcffjq1161670G260C
• http://mac.{BLOCKED}v.hpc.tw:443/index.jsp?zs=qblujy1161670G260C
• http://61.{BLOCKED}7.151.166http://mac.gov.hpc.tw:80/security.jsp?lj=bdaegt1161{BLOCKED}70G260C
• http://{BLOCKED}151.166:443/process.jsp?vu=jtidcg1161670G260C

マルウェアは、実行後、自身を削除します。

このウイルス情報は、自動解析システムにより作成されました。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください