Trend Micro Security

TROJ_MOURE.AW

2013年11月6日
 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 61,440 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年11月6日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}afo.de/ijJAXDRSxT9D_DjsAf1Ce_ygXzja8dU=
  • http://{BLOCKED}afo.de/JbcLJNqpVe7jsyYUXnAwyTtx_2Za1EA=
  • http://{BLOCKED}afo.de/GQsUgiEL6VYS27rXnssyDlNuGGJL6Fs=
  • http://{BLOCKED}afo.de/j1xNBIgvhAbZDDqxdmfBRp-XEMtcSaE=
  • http://{BLOCKED}afo.de/sli85ZYXiLAeEFnY-D-8oIuycoAQsqQ=
  • http://{BLOCKED}afo.de/lIq-gb9WMCJQxtLv-NKG8mQrxbQSHP4=
  • http://{BLOCKED}afo.de/2HqPquaTKecXF4opnO5Q1HUGPpSBlPQ=
  • http://{BLOCKED}afo.de/67OM-c-WnB-XBl9Y6yXrhrmjCIOAgn8=
  • http://{BLOCKED}afo.de/OXOqOjxpgmeyU1Tf3MxFA0jxz3aVLa4=
  • http://{BLOCKED}afo.de/k8Q5yxeHLsine_pHcGPBvKIAxQgeo68=
  • http://{BLOCKED}afo.de/_lNqDTRSxT9D_DjsAf1Ce_ygXzja8dWUY6kh
  • http://{BLOCKED}afo.de/UdYhddqpVe7jsyYUXnAwyTtx_2Za1ECUYvFB
  • http://{BLOCKED}afo.de/bWo-0yEL6VYS27rXnssyDlNuGGJL6Fvx0d1f
  • http://{BLOCKED}afo.de/-z1nVYgvhAbZDDqxdmfBRp-XEMtcSaGYcmhb
  • http://{BLOCKED}afo.de/xjmWtJYXiLAeEFnY-D-8oIuycoAQsqSNPGii
  • http://{BLOCKED}afo.de/4OuU0L9WMCJQxtLv-NKG8mQrxbQSHP6GQ9ee
  • http://{BLOCKED}afo.de/rBul--aTKecXF4opnO5Q1HUGPpSBlPQEdMqe
  • http://{BLOCKED}afo.de/n9KmqM-WnB-XBl9Y6yXrhrmjCIOAgn_ALDWo
  • http://{BLOCKED}afo.de/TRKAazxpgmeyU1Tf3MxFA0jxz3aVLa45CE6O
  • http://{BLOCKED}afo.de/56UTmheHLsine_pHcGPBvKIAxQgeo69si3dw
  • http://{BLOCKED}afo.de/fo68WzRSxT9D_DjsAf1Ce_ygXzja
  • http://{BLOCKED}afo.de/0Qv3I9qpVe7jsyYUXnAwyTtx_2Za
  • http://{BLOCKED}afo.de/7bfohSEL6VYS27rXnssyDlNuGGJL
  • http://{BLOCKED}afo.de/e-CxA4gvhAbZDDqxdmfBRp-XEMtc
  • http://{BLOCKED}afo.de/RuRA4pYXiLAeEFnY-D-8oIuycoAQ
  • http://{BLOCKED}afo.de/YDZChr9WMCJQxtLv-NKG8mQrxbQS
  • http://{BLOCKED}afo.de/LMZzreaTKecXF4opnO5Q1HUGPpSB
  • http://{BLOCKED}afo.de/Hw9w_s-WnB-XBl9Y6yXrhrmjCIOA
  • http://{BLOCKED}afo.de/zc9WPTxpgmeyU1Tf3MxFA0jxz3aV
  • http://{BLOCKED}afo.de/Z3jFzBeHLsine_pHcGPBvKIAxQge
  • http://{BLOCKED}afo.de/{random path}
  • http://{BLOCKED}afo.de/MB09RzRSxT9D_DjsAf1Ce_ygXw==
  • http://{BLOCKED}afo.de/n5h2P9qpVe7jsyYUXnAwyTtx_w==
  • http://{BLOCKED}afo.de/oyRpmSEL6VYS27rXnssyDlNuGA==
  • http://{BLOCKED}afo.de/NXMwH4gvhAbZDDqxdmfBRp-XEA==
  • http://{BLOCKED}afo.de/CHfB_pYXiLAeEFnY-D-8oIuycg==
  • http://{BLOCKED}afo.de/LqXDmr9WMCJQxtLv-NKG8mQrxQ==
  • http://{BLOCKED}afo.de/YlXyseaTKecXF4opnO5Q1HUGPg==
  • http://{BLOCKED}afo.de/UZzx4s-WnB-XBl9Y6yXrhrmjCA==
  • http://{BLOCKED}afo.de/g1zXITxpgmeyU1Tf3MxFA0jxzw==
  • http://{BLOCKED}afo.de/KetE0BeHLsine_pHcGPBvKIAxQ==
  • http://{BLOCKED}afo.de/fopVyjRSxT9D_DjsAf1Ce_ygXzg=
  • http://{BLOCKED}afo.de/0Q8estqpVe7jsyYUXnAwyTtx_2Y=
  • http://{BLOCKED}afo.de/7bMBFCEL6VYS27rXnssyDlNuGGI=
  • http://{BLOCKED}afo.de/e-RYkogvhAbZDDqxdmfBRp-XEMs=
  • http://{BLOCKED}afo.de/RuCpc5YXiLAeEFnY-D-8oIuycoA=
  • http://{BLOCKED}afo.de/YDKrF79WMCJQxtLv-NKG8mQrxbQ=
  • http://{BLOCKED}afo.de/LMKaPOaTKecXF4opnO5Q1HUGPpQ=
  • http://{BLOCKED}afo.de/HwuZb8-WnB-XBl9Y6yXrhrmjCIM=
  • http://{BLOCKED}afo.de/zcu_rDxpgmeyU1Tf3MxFA0jxz3Y=
  • http://{BLOCKED}afo.de/Z3wsXReHLsine_pHcGPBvKIAxQg=

このウイルス情報は、自動解析システムにより作成されました。

  対応方法

対応検索エンジン: 9.300

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_MOURE.AW」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください