TSPY_AGENT.HZB
2012年10月9日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、感染コンピュータや感染ユーザから特定の情報を収集します。
詳細
ファイルサイズ 14,336 bytes
タイプ DLL
メモリ常駐 はい
発見日 2011年11月3日
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
スパイウェアは、以下のプロセスに自身を組み込み、システムのプロセスに常駐します。
- lsass.exe
情報漏えい
スパイウェアは、以下の情報を収集します。
- Logon Type
- Message Type
- Domain
- User Name
- Password