TROJ_VILSEL.RF
2012年10月9日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 36,864 bytes
タイプ EXE
メモリ常駐 なし
発見日 2011年7月30日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、以下のレジストリキーを追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\NateSrch
マルウェアは、インストールの過程で、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\NateSrch
LIVE_DAY = %yyyy%%mm%%dd%
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}op.linkprice.com/app/count.php?aff_id=&count_type=1&app_code=Nateadd
- http://{BLOCKED}op.linkprice.com/app/count.php?aff_id=&count_type=2&app_code=Nateadd
- http://{BLOCKED}ipml.nate.com/upload/autosearch_n/efver.ini