• Email
• Facebook
• Twitter
• Google+
• Linkedin

TROJ_PPDROP.KLM

---

• マルウェアタイプ: トロイの木馬型
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、実行後、自身を削除します。

---

  詳細

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

• %User Profile%\LOCALS~1\WinHttp.exe

(註：%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。)

作成活動

マルウェアは、以下のファイルを作成します。

• %User Temp%\tmp.dat
• %User Temp%\tmp.dll

(註：%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

• http://{BLOCKED}.62.180:443/default.jsp?gu=sklpcn1161670G5DD7
• http://{BLOCKED}2.89.29:443/default.jsp?vn=ukiuin1161670G5DD7
• http://{BLOCKED}.62.180:443/about.jsp?ku=vdenoj1161670G5DD7
• http://{BLOCKED}2.89.29:443/query.jsp?po=bhjftj1161670G5DD7
• http://{BLOCKED}.62.180:443/page.jsp?el=ncpazp1161670G5DD7
• http://{BLOCKED}2.89.29:443/default.jsp?ch=qikfpv1161670G5DD7
• http://{BLOCKED}.62.180:443/about.jsp?po=loiymb1161670G5DD7
• http://{BLOCKED}2.89.29:443/login.jsp?av=sxvmge1161670G5DD7
• http://{BLOCKED}.62.180:443/default.jsp?fw=hbmfem1161670G5DD7
• http://{BLOCKED}2.89.29:443/page.jsp?jr=qkbzvx1161670G5DD7
• http://{BLOCKED}.62.180:443/default.jsp?cj=sxgnao1161670G5DD7
• http://{BLOCKED}2.89.29:443/login.jsp?ms=ztbsmm1161670G5DD7
• http://{BLOCKED}.62.180:443/security.jsp?zd=bhpkvl1161670G5DD7
• http://{BLOCKED}2.89.29:443/parse.jsp?ms=axtbzx1161670G5DD7
• http://{BLOCKED}.62.180:443/security.jsp?kw=wjsnup1161670G5DD7
• http://{BLOCKED}2.89.29:443/process.jsp?fo=pcymae1161670G5DD7
• http://{BLOCKED}.62.180:443/about.jsp?zz=sdcbjj1161670G5DD7
• http://{BLOCKED}2.89.29:443/parse.jsp?ez=duifjf1161670G5DD7
• http://{BLOCKED}.62.180:443/process.jsp?lg=gjovtc1161670G5DD7
• http://{BLOCKED}2.89.29:443/process.jsp?hi=vyrtum1161670G5DD7
• http://{BLOCKED}.62.180:443/default.jsp?ul=iqpdxg1161670G5DD7
• http://{BLOCKED}2.89.29:443/security.jsp?ys=fasucu1161670G5DD7
• http://{BLOCKED}.62.180:443/process.jsp?na=kwuvhw1161670G5DD7
• http://{BLOCKED}2.89.29:443/login.jsp?aj=eisoec1161670G5DD7
• http://{BLOCKED}.62.180:443/login.jsp?na=dwyvcr1161670G5DD7
• http://{BLOCKED}2.89.29:443/about.jsp?wc=yvozso1161670G5DD7
• http://{BLOCKED}.62.180:443/query.jsp?jo=tyjpfj1161670G5DD7
• http://{BLOCKED}2.89.29:443/process.jsp?vv=jsukqd1161670G5DD7
• http://{BLOCKED}.62.180:443/index.jsp?fb=nsswjv1161670G5DD7
• http://{BLOCKED}2.89.29:443/about.jsp?hb=mxbjfa1161670G5DD7
• http://{BLOCKED}.62.180:443/user.jsp?at=dcijaj1161670G5DD7
• http://{BLOCKED}2.89.29:443/login.jsp?oe=nvpevx1161670G5DD7
• http://{BLOCKED}.62.180:443/parse.jsp?oo=jkghlu1161670G5DD7
• http://{BLOCKED}2.89.29:443/security.jsp?jt=umiirh1161670G5DD7
• http://{BLOCKED}.62.180:443/index.jsp?he=pzjiuw1161670G5DD7
• http://{BLOCKED}2.89.29:443/default.jsp?ek=lchqxr1161670G5DD7
• http://{BLOCKED}.62.180:443/index.jsp?zh=noqvjl1161670G5DD7
• http://{BLOCKED}2.89.29:443/page.jsp?oe=pjujpe1161670G5DD7
• http://{BLOCKED}.62.180:443/page.jsp?rq=pwonwf1161670G5DD7
• http://{BLOCKED}2.89.29:443/default.jsp?tg=gmogcf1161670G5DD7
• http://{BLOCKED}.62.180:443/security.jsp?fx=daomqm1161670G5DD7
• http://{BLOCKED}2.89.29:443/user.jsp?ku=gldoef1161670G5DD7
• http://{BLOCKED}.62.180:443/about.jsp?bm=wetfva1161670G5DD7
• http://{BLOCKED}2.89.29:443/process.jsp?kf=idtzuc1161670G5DD7
• http://{BLOCKED}.62.180:443/page.jsp?su=owspvs1161670G5DD7

マルウェアは、実行後、自身を削除します。

このウイルス情報は、自動解析システムにより作成されました。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください