TROJ_SOPICLICK
2013年7月22日
別名:
Microsoft: Refpron; Symantec: Sopiclick; McAfee: Refpron, Sopiclick; Sunbelt: Refpron, Sopiclick; Authentium: Koblu; Fortinet: Koblu; Fprot: Koblu; Ikarus: Refpron, Koblu; Eset: Refpron; Panda: Refpron
プラットフォーム:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、特定のWebサイトにアクセスします。これにより、不正リモートユーザにマルウェアのインストールが知らされます。また、不正なファイルがダウンロードされます。この結果、感染コンピュータは、さらなる他の脅威にさらされることとなります。
詳細
他のシステム変更
マルウェアは、インストールの過程で、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
UpdateNew = "{hex values}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WBEM
uid = "unknow"
ダウンロード活動
マルウェアは、以下の不正Webサイトにアクセスします。
- {BLOCKED}3.{BLOCKED}5.105.218
- {BLOCKED}4.{BLOCKED}3.126.2.4
- {BLOCKED}4.{BLOCKED}3.72.250
- {BLOCKED}4.{BLOCKED}7.57.154
- {BLOCKED}4.{BLOCKED}0.176.66
- {BLOCKED}4.{BLOCKED}1.44.5
- {BLOCKED}4.{BLOCKED}1.44.8
- {BLOCKED}4.{BLOCKED}9.86.26
- {BLOCKED}6.{BLOCKED}6.221.101
- {BLOCKED}4.{BLOCKED}4.201.210
- {BLOCKED}4.{BLOCKED}5.37.210
- {BLOCKED}kq.com
- {BLOCKED}bits.com
- {BLOCKED}vity.com
- {BLOCKED}vest.com