Trend Micro Security

TROJ_KORHIGH.D

2014年9月5日

 別名:

Trojan.Win32.Generic!BT (Sunbelt); Trojan horse Generic33.BOUA (AVG)

 プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。


  詳細

ファイルサイズ 360,448 bytes
タイプ EXE
メモリ常駐 なし
発見日 2014年9月5日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

作成活動

マルウェアは、以下のファイルを作成します。

  • %System%\wlandlg.nms
  • %Temp%\TMP3.nms
  • %Temp%\i18n.nms
  • LB12313.nms

(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。. %Temp%フォルダは、標準設定では "C:\Windows\Temp" です。)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • {BLOCKED}.0.21
  • {BLOCKED}.0.22
  • {BLOCKED}.0.23
  • {BLOCKED}.0.24
  • {BLOCKED}.0.25
  • {BLOCKED}.0.26
  • {BLOCKED}.0.27
  • {BLOCKED}.0.28
  • {BLOCKED}.0.29
  • {BLOCKED}.0.30
  • {BLOCKED}.0.31
  • {BLOCKED}.0.32
  • {BLOCKED}.0.33
  • {BLOCKED}.0.34
  • {BLOCKED}.0.35
  • {BLOCKED}.0.36
  • {BLOCKED}.0.37
  • {BLOCKED}.0.41
  • {BLOCKED}.0.42
  • {BLOCKED}.0.43
  • {BLOCKED}.0.50
  • {BLOCKED}7.39.29
  • {BLOCKED}.0.51
  • {BLOCKED}.0.52
  • {BLOCKED}.0.53
  • {BLOCKED}.0.54
  • {BLOCKED}.0.55
  • {BLOCKED}.0.56
  • {BLOCKED}.0.57
  • {BLOCKED}.0.58
  • {BLOCKED}.0.59
  • {BLOCKED}.0.120
  • {BLOCKED}.0.121
  • {BLOCKED}.0.159
  • {BLOCKED}.0.160
  • {BLOCKED}.0.161
  • {BLOCKED}.0.0
  • {BLOCKED}.0.6
  • {BLOCKED}.0.7
  • {BLOCKED}.0.8
  • {BLOCKED}.0.9
  • {BLOCKED}.0.10
  • {BLOCKED}.0.11
  • {BLOCKED}.0.13
  • {BLOCKED}.0.14
  • {BLOCKED}.0.17
  • {BLOCKED}.0.18
  • {BLOCKED}.0.19
  • {BLOCKED}.0.20
  • {BLOCKED}7.190.218
  • {BLOCKED}.0.38
  • {BLOCKED}.0.39
  • {BLOCKED}.0.40
  • {BLOCKED}.0.44
  • {BLOCKED}.0.45
  • {BLOCKED}.0.46
  • {BLOCKED}.0.47
  • {BLOCKED}.0.48
  • {BLOCKED}.0.49
  • {BLOCKED}.0.60
  • {BLOCKED}.0.61
  • {BLOCKED}.0.62
  • {BLOCKED}.0.63
  • {BLOCKED}.0.64
  • {BLOCKED}.0.65
  • {BLOCKED}.0.66
  • {BLOCKED}.0.67
  • {BLOCKED}.0.68
  • {BLOCKED}.0.69
  • {BLOCKED}.0.70
  • {BLOCKED}.0.71
  • {BLOCKED}.0.72
  • {BLOCKED}.0.73
  • {BLOCKED}.0.74
  • {BLOCKED}.0.75
  • {BLOCKED}.0.76
  • {BLOCKED}.0.77
  • {BLOCKED}.0.78
  • {BLOCKED}.0.79
  • {BLOCKED}.0.80
  • {BLOCKED}.0.81
  • {BLOCKED}.0.82
  • {BLOCKED}.0.83
  • {BLOCKED}.0.84
  • {BLOCKED}.0.85
  • {BLOCKED}.0.86
  • {BLOCKED}.0.87
  • {BLOCKED}.0.88
  • {BLOCKED}.0.89
  • {BLOCKED}.0.90
  • {BLOCKED}.0.91
  • {BLOCKED}.0.92
  • {BLOCKED}.0.93
  • {BLOCKED}.0.94
  • {BLOCKED}.0.95
  • {BLOCKED}.0.96
  • {BLOCKED}.0.97
  • {BLOCKED}.0.98
  • {BLOCKED}.0.99
  • {BLOCKED}.0.100
  • {BLOCKED}.0.101
  • {BLOCKED}.0.102
  • {BLOCKED}.0.103
  • {BLOCKED}.0.104
  • {BLOCKED}.0.105
  • {BLOCKED}.0.106

このウイルス情報は、自動解析システムにより作成されました。


  対応方法

対応検索エンジン: 9.700

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性の場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。
  • %System%\wlandlg.nms
  • %Temp%\TMP3.nms
  • %Temp%\i18n.nms
  • LB12313.nms

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_KORHIGH.D」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください