TROJ_INJECTOR.IWKI
Trojan:Win32/Danglo!gmb (Microsoft); Generic BackDoor.u (McAfee); Downloader (Symantec); Trojan-Downloader.Win32.Agent.aafwh (Kaspersky); Troj/DwnLdr-LVL (Sophos); Trojan.Win32.Generic.pak!cobra (Sunbelt); Trojan horse Downloader.Generic13.COEH (AVG)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
作成活動
マルウェアは、以下のファイルを作成します。
- %User Temp%\mss1.exe
- %User Temp%\mss5.exe
- %User Temp%\mssE.exe
- %User Temp%\mss15.exe
- %User Temp%\mss1A.exe
- %User Temp%\mss1E.exe
- %User Temp%\mss24.exe
- %User Temp%\mss29.exe
- %User Temp%\mss32.exe
- %User Temp%\mss36.exe
- %User Temp%\mss3A.exe
- %User Temp%\mss3E.exe
- %User Temp%\mss42.exe
- %User Temp%\mss46.exe
- %User Temp%\mss4A.exe
- %User Temp%\mss50.exe
- %User Temp%\mss54.exe
- %User Temp%\mss58.exe
- %User Temp%\mss5C.exe
- %User Temp%\mss60.exe
(註:%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://drroot.{BLOCKED}o.il/333
- http://{BLOCKED}ve.com/333
- http://{BLOCKED}c.vn/333
- http://{BLOCKED}ess.com/333
- http://{BLOCKED}e.com/333
- http://{BLOCKED}k.vn/333
- http://{BLOCKED}ban.com/333
- http://www.{BLOCKED}i.fi/333
- http://callbox.{BLOCKED}o.il/333
- http://{BLOCKED}tour.com/333
- http://nomura.{BLOCKED}6.net/333
- http://{BLOCKED}knologi.com/333
- http://aggroup.{BLOCKED}m.vn/333
- http://materere.{BLOCKED}m.ar/333
- http://{BLOCKED}pinner.com/333
- http://{BLOCKED}ibutou2.com/333
- http://{BLOCKED}a.com/333
- http://{BLOCKED}s.com/333
- http://{BLOCKED}engolah.com/333
- http://{BLOCKED}u.com/333
- http://bachviet.{BLOCKED}m.vn/333
- http://{BLOCKED}mesin.com/333
- http://dmovie.{BLOCKED}l.ee/333
- http://bluebeauty.{BLOCKED}o.uk/333
- http://{BLOCKED}ghouse.vn/333
- http://{BLOCKED}amesin.com/333
- {BLOCKED}0.1
- {BLOCKED}0.115.199
- {BLOCKED}.181.94
- {BLOCKED}.60.40
- {BLOCKED}8.192.17
- {BLOCKED}.178.71
- {BLOCKED}.12.184
- {BLOCKED}6.69.20
- {BLOCKED}.230.207
- {BLOCKED}.153.10
- {BLOCKED}.161.56
- {BLOCKED}226.18
- {BLOCKED}3.91.124
- {BLOCKED}.120.13
- {BLOCKED}.146.45
- {BLOCKED}.111.14
- {BLOCKED}147.106
- {BLOCKED}6.80.34
- {BLOCKED}93.65
- {BLOCKED}226.12
- {BLOCKED}.16.48
- {BLOCKED}251.52
- {BLOCKED}.4.56
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %User Temp%\mss1.exe
- %User Temp%\mss5.exe
- %User Temp%\mssE.exe
- %User Temp%\mss15.exe
- %User Temp%\mss1A.exe
- %User Temp%\mss1E.exe
- %User Temp%\mss24.exe
- %User Temp%\mss29.exe
- %User Temp%\mss32.exe
- %User Temp%\mss36.exe
- %User Temp%\mss3A.exe
- %User Temp%\mss3E.exe
- %User Temp%\mss42.exe
- %User Temp%\mss46.exe
- %User Temp%\mss4A.exe
- %User Temp%\mss50.exe
- %User Temp%\mss54.exe
- %User Temp%\mss58.exe
- %User Temp%\mss5C.exe
- %User Temp%\mss60.exe
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_INJECTOR.IWKI」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください