Trend Micro Security

TROJ_MOURE.AM

2013年8月9日
 別名:

TrojanDownloader:Win32/Moure.gen!A (Microsoft); RDN/Generic.tfr!di (McAfee); Trojan.Gen (Symantec); Trojan.Win32.Jorik.Droma.f (Kaspersky); Trojan-Downloader.Win32.Moure.ba (v) (Sunbelt); Trojan horse Generic33.AWAU (AVG)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 49,664 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年8月9日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}ivu.pl/QenCb4pr5XZ1LnJteWh5a2FFaXZ1LnA=
  • http://{BLOCKED}ivu.pl/XenCfIR542hhLnJtZWh5eG9Xb2hhLnA=
  • http://{BLOCKED}ivu.pl/Xe3SfoRz7XJ5LnJtZWxpem9dYXJ5LnA=
  • http://{BLOCKED}ivu.pl/QfXOcoRv5WdvLnJteXR1dm9BaWdvLnA=
  • http://{BLOCKED}ivu.pl/QenebIRn9WxlLnJteWhlaG9JeWxlLnA=
  • http://{BLOCKED}ivu.pl/V_fed45g9W5pLnJtb3Zlc2VOeW5pLnA=
  • http://{BLOCKED}ivu.pl/UffafJ5t6Wt5LnJtaXZheHVDZWt5LnA=
  • http://{BLOCKED}ivu.pl/UezCdYRr7XdpLnJtaW15cW9FYXdpLnA=
  • http://{BLOCKED}ivu.pl/WeXadJJ17Xh1LnJtYWRhcHlbYXh1LnA=
  • http://{BLOCKED}ivu.pl/V-rUc5517XJhLnJtb2tvd3VbYXJhLnA=
  • http://{BLOCKED}ivu.pl/9qUJn4pr5XZ1LnJteWh5a2FFaXZ1LnBseWh5
  • http://{BLOCKED}ivu.pl/6qUJjIR542hhLnJtZWh5eG9Xb2hhLnBsZWh5
  • http://{BLOCKED}ivu.pl/6qEZjoRz7XJ5LnJtZWxpem9dYXJ5LnBsZWxp
  • http://{BLOCKED}ivu.pl/9rkFgoRv5WdvLnJteXR1dm9BaWdvLnBseXR1
  • http://{BLOCKED}ivu.pl/9qUVnIRn9WxlLnJteWhlaG9JeWxlLnBseWhl
  • http://{BLOCKED}ivu.pl/4LsVh45g9W5pLnJtb3Zlc2VOeW5pLnBsb3Zl
  • http://{BLOCKED}ivu.pl/5rsRjJ5t6Wt5LnJtaXZheHVDZWt5LnBsaXZh
  • http://{BLOCKED}ivu.pl/5qAJhYRr7XdpLnJtaW15cW9FYXdpLnBsaW15
  • http://{BLOCKED}ivu.pl/7qkRhJJ17Xh1LnJtYWRhcHlbYXh1LnBsYWRh
  • http://{BLOCKED}ivu.pl/4KYfg5517XJhLnJtb2tvd3VbYXJhLnBsb2tv
  • http://{BLOCKED}ivu.pl/iVk5GYpr5XZ1LnJteWh5a2FFaXZ1
  • http://{BLOCKED}ivu.pl/lVk5CoR542hhLnJtZWh5eG9Xb2hh
  • http://{BLOCKED}ivu.pl/lV0pCIRz7XJ5LnJtZWxpem9dYXJ5
  • http://{BLOCKED}ivu.pl/iUU1BIRv5WdvLnJteXR1dm9BaWdv
  • http://{BLOCKED}ivu.pl/iVklGoRn9WxlLnJteWhlaG9JeWxl
  • http://{BLOCKED}ivu.pl/n0clAY5g9W5pLnJtb3Zlc2VOeW5p
  • http://{BLOCKED}ivu.pl/mUchCp5t6Wt5LnJtaXZheHVDZWt5
  • http://{BLOCKED}ivu.pl/mVw5A4Rr7XdpLnJtaW15cW9FYXdp
  • http://{BLOCKED}ivu.pl/kVUhApJ17Xh1LnJtYWRhcHlbYXh1
  • http://{BLOCKED}ivu.pl/n1ovBZ517XJhLnJtb2tvd3VbYXJh
  • http://{BLOCKED}ivu.pl/{random path}
  • http://{BLOCKED}ivu.pl/-LMg6opr5XZ1LnJteWh5a2FFaQ==
  • http://{BLOCKED}ivu.pl/5LMg-YR542hhLnJtZWh5eG9Xbw==
  • http://{BLOCKED}ivu.pl/5Lcw-4Rz7XJ5LnJtZWxpem9dYQ==
  • http://{BLOCKED}ivu.pl/-K8s94Rv5WdvLnJteXR1dm9BaQ==
  • http://{BLOCKED}ivu.pl/-LM86YRn9WxlLnJteWhlaG9JeQ==
  • http://{BLOCKED}ivu.pl/7q088o5g9W5pLnJtb3Zlc2VOeQ==
  • http://{BLOCKED}ivu.pl/6K04-Z5t6Wt5LnJtaXZheHVDZQ==
  • http://{BLOCKED}ivu.pl/6LYg8IRr7XdpLnJtaW15cW9FYQ==
  • http://{BLOCKED}ivu.pl/4L848ZJ17Xh1LnJtYWRhcHlbYQ==
  • http://{BLOCKED}ivu.pl/7rA29p517XJhLnJtb2tvd3VbYQ==
  • http://{BLOCKED}ivu.pl/mW1FI4pr5XZ1LnJteWh5a2FFaXY=
  • http://{BLOCKED}ivu.pl/hW1FMIR542hhLnJtZWh5eG9Xb2g=
  • http://{BLOCKED}ivu.pl/hWlVMoRz7XJ5LnJtZWxpem9dYXI=
  • http://{BLOCKED}ivu.pl/mXFJPoRv5WdvLnJteXR1dm9BaWc=
  • http://{BLOCKED}ivu.pl/mW1ZIIRn9WxlLnJteWhlaG9JeWw=
  • http://{BLOCKED}ivu.pl/j3NZO45g9W5pLnJtb3Zlc2VOeW4=
  • http://{BLOCKED}ivu.pl/iXNdMJ5t6Wt5LnJtaXZheHVDZWs=
  • http://{BLOCKED}ivu.pl/iWhFOYRr7XdpLnJtaW15cW9FYXc=
  • http://{BLOCKED}ivu.pl/gWFdOJJ17Xh1LnJtYWRhcHlbYXg=
  • http://{BLOCKED}ivu.pl/j25TP5517XJhLnJtb2tvd3VbYXI=

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.300

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_MOURE.AM」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください