![Trend Micro Security](https://www.trendmicro.com/content/dam/trendmicro/global/en/global/logo/logo-desktop.png)
TROJ_ONTON.AA
Trojan:Win32/Ontonphu.F(Microsoft), a variant of Win32/Flooder.Ramagedos.I trojan(Eset)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
![](/vinfo/imgFiles/JPlegend.jpg)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- {malware path}\config.dat
他のシステム変更
マルウェアは、以下のレジストリ値を追加します。
HKEY_CURRENT_USER
inetcomm = "{malware path and file name}"
HKEY_CURRENT_USER
Shell = "Explorer.exe,{malware path and file name}"
HKEY_LOCAL_MACHINE
inetcomm = "{malware path and file name}:*:Enabled:inetcomm"
HKEY_CURRENT_USERS\S-1-5-21-{random digits}
inetcomm = "{malware path and file name}"
HKEY_CURRENT_USERS\S-1-5-21-{random digits}
Shell = "Explorer.exe,{malware path and file name}"
ダウンロード活動
マルウェアは、以下のWebサイトにアクセスして自身のコンポーネントファイルをダウンロードします。
- http://{BLOCKED}deasing.com/par/bfg.php?dll=762811
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- {malware path}\1686540331-.dll