Trend Micro Security

Trojan.HTML.REDIR.F

2024年11月15日
 解析者: Raymart Christian Yambot   
 別名:

Trojan.JS.Redirector (IKARUS)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化: なし
  • 感染報告の有無: はい

  概要

感染経路 インターネットからのダウンロード, 他のマルウェアからの作成

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

マルウェアは、特定のWebサイトに誘導します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。

  詳細

ファイルサイズ 34,044 bytes
タイプ HTML, HTM
メモリ常駐 なし
発見日 2024年11月13日
ペイロード URLまたはIPアドレスに接続

侵入方法

マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。

その他

マルウェアは、以下のWebサイトに誘導します。

  • http://{BLOCKED}s-forever.freehostia.com/e107_handlers/news.php
  • http://{BLOCKED}palim.com/_vti_script/2.php
  • http://{BLOCKED}s.canal-si.com/fotos/encuesta.php = mal 1
  • http://{BLOCKED}mistry.net/download/_vti_inf.php
  • http://{BLOCKED}lass.ru/res/401.shtml.php
  • http://{BLOCKED}ius.com/images/gifimg.php
  • http://{BLOCKED}eher.com/my_mod/browsePhoto.php
  • http://{BLOCKED}rylavandia.co.cc/wp-includes/wp-cron.php = mal 4
  • http://{BLOCKED}lnye-znakomstva.co.cc/wp-includes/readme.php = mal 3
  • http://[BLOCKED}mmyhome.net/.AppleDesktop/.php
  • http://{BLOCKED}9.us/wp-includes/xxxbigdump.phpxxx.php
  • http://{BLOCKED}roy.ru/been83/index.php
  • http://{BLOCKED}mal88.webphoto.ir/photos/NotExistc.php
  • http://{BLOCKED}u.com.ua/t2/headerMainPagew.php
  • http://{BLOCKED}nejosalegres.com.ar/ferozo/presentacion.php
  • http://{BLOCKED}no.ru/russ/russian.php
  • http://{BLOCKED}it.org/images/contact-bereavement.php
  • http://{BLOCKED}f.fr/telechargement/img/njobjg.php
  • http://{BLOCKED}one.info/include/reseau.php
  • http://{BLOCKED}ldtiming.com/wp-admin/simplescriptsbkup_G6yhu46M_1263754178.php
  • http://{BLOCKED}onecomputers.com/ronak/text.php
  • http://{BLOCKED}s.com/images/product7.php
  • http://{BLOCKED}lecom.pl/telefony/403.shtml.php
  • http://{BLOCKED}zza.ru/goods_pictures/install.php
  • http://{BLOCKED}ubbhopallakecity.com/buttons/pres_profile_15.php
  • http://{BLOCKED}hi.com/sql/profile.php
  • http://{BLOCKED}-v.eu/frames/index.php
  • http://{BLOCKED}h.rock.tuzonavirtual.com/img/index.php
  • http://{BLOCKED}nging-word.com/_vti_bin/scarf21.php
  • http://{BLOCKED}ka.ru/valentin/captcha.php
  • http://{BLOCKED}aldiagnostic.techno-path.com/images/gifimg.php
  • http://{BLOCKED}a.hi2.ro/index.php
  • http://{BLOCKED}td.com.tr/yonetim/firmalar.php
  • http://{BLOCKED}e.ge/engine/admin.php
  • http://{BLOCKED}lier.com/panel/product.php
  • http://{BLOCKED}ukula.com/yahoo_site_admin/index.php
  • http://{BLOCKED}plata.com.ar/asociarse/capacitacion_s.php
  • http://{BLOCKED}-tours.gr/images/p5yyd/3.genika.php
  • http://{BLOCKED}n.it/images/offline.php
  • http://{BLOCKED}mucusari.com/mucusari-vacacional/enviar.php
  • http://{BLOCKED}mucusari.com/mucusari-vacacional/e
  • http://{BLOCKED}y.com/wp-content/wp-blog-header.php
  • http://{BLOCKED}ie-huis-drenthe.nl/css/.ftpquota.php
  • http://{BLOCKED}p.com/images/gifimg.php
  • http://{BLOCKED}photo.com/images/gifimg.php
  • http://{BLOCKED}phics.com/highcottonboutique/servicetext.php
  • http://{BLOCKED}mal88.webphoto.ir/photos/NotExistc.php

マルウェアは、以下を実行します。

  • The malware will proceed with the redirection, every time it is used/loaded by a webpage visited by the user.

ただし、情報公開日現在、このWebサイトにはアクセスできません。

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 19.716.05
初回 VSAPI パターンリリース日 2024年11月9日
VSAPI OPR パターンバージョン 19.717.00
VSAPI OPR パターンリリース日 2024年11月10日

手順 1

Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

起動中ブラウザのウインドウを全て閉じてください。

手順 3

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.HTML.REDIR.F」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください