Trend Micro Security

TROJ_VOTWUP.AD

2012年10月9日
 解析者: Roland Marco Dela Paz   

 別名:

Win32/Votwup.W (NOD32)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。


  詳細

ファイルサイズ 189,440 bytes
タイプ EXE
発見日 2012年2月28日

侵入方法

マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。

  • TROJ_DROPR.AE

自動実行方法

マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
DarkPlus = "{malware path and file name}"

他のシステム変更

マルウェアは、以下のレジストリキーを追加します。

HKEY_LOCAL_MACHINE\SYSTEM\Drk

作成活動

マルウェアは、以下のファイルを作成します。

  • %Current%\result

その他

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

  • {BLOCKED}75151.ru


  対応方法

対応検索エンジン: 9.200
初回 VSAPI パターンバージョン 8.806.08
初回 VSAPI パターンリリース日 2012年2月28日

以下のファイルを検索し削除します。

[ 詳細 ]
コンポーネントファイルが隠しファイル属性に設定されている場合があります。[詳細設定オプション]をクリックし、[隠しファイルとフォルダの検索]のチェックボックスをオンにし、検索結果に隠しファイルとフォルダが含まれるようにしてください。 DATA_GENERIC
  • [探す場所]の一覧から[マイコンピュータ]を選択し、[検索]を押します。
  • 検索が終了したら、ファイルを選択し、SHIFT+DELETEを押します。これにより、ファイルが完全に削除されます。

  • ご利用はいかがでしたか? アンケートにご協力ください