TSPY_LIMTIAIL.TSX
Windows
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
スパイウェアは、以下のフォルダを作成します。
- %User Profile%\Application Data\uLEThjJw
(註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.)
他のシステム変更
スパイウェアは、以下のファイルを削除します。
- {malware path and file name}:zone.identifier
- %User Temp%\corntGtiG3.ini
- %User Temp%\N1ikYmpPhF.ini
- %User Temp%\9nDnkHBvS2.ini
- %User Temp%\Xcl8hPn5yT.ini
- %User Temp%\QY8NwnKMd4.ini
- %User Temp%\IQ2A5qgkwf.ini
- %User Temp%\d2NeAzAXsz.ini
- %User Temp%\F05fcA1vyz.ini
(註:%User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。.)
作成活動
スパイウェアは、以下のファイルを作成します。
- %User Temp%\niHzJvXjni.ini
- %User Temp%\IAu7v60Kz6.ini
- %User Temp%\FpR0l4dxck.ini
- %User Temp%\9VJcDo5bhN.ini
- %User Temp%\aBIhyYrFlA.ini
- %User Temp%\HOlxCvaWfD.ini
- %User Temp%\tF8BWtoPIZ.ini
- %User Temp%\upZBU6uy3t.ini
- %User Profile%\uLEThjJw\4933.xml
- %User Startup%\NrVzWJrY.lnk
(註:%User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。.. %User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>" です。.. %User Startup%フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>\Start Menu\Programs\Startup" 、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、" C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" です。.)
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}obct.com/golden/Mark4/index.php?{random characters}
- {BLOCKED}0.99.144
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %User Profile%\uLEThjJw\4933.xml
- %User Startup%\NrVzWJrY.lnk
- %User Temp%\niHzJvXjni.ini
- %User Temp%\IAu7v60Kz6.ini
- %User Temp%\FpR0l4dxck.ini
- %User Temp%\9VJcDo5bhN.ini
- %User Temp%\aBIhyYrFlA.ini
- %User Temp%\HOlxCvaWfD.ini
- %User Temp%\tF8BWtoPIZ.ini
- %User Temp%\upZBU6uy3t.ini
手順 3
以下のフォルダを検索し削除します。
- %User Profile%\Application Data\uLEThjJw
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TSPY_LIMTIAIL.TSX」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 5
以下のファイルをバックアップを用いて修復します。なお、マイクロソフト製品に関連したファイルのみ修復されます。このマルウェア/グレイウェア/スパイウェアが同社製品以外のプログラムをも削除した場合には、該当プログラムを再度インストールする必要があります。
- {malware path and file name}:zone.identifier
- %User Temp%\corntGtiG3.ini
- %User Temp%\N1ikYmpPhF.ini
- %User Temp%\9nDnkHBvS2.ini
- %User Temp%\Xcl8hPn5yT.ini
- %User Temp%\QY8NwnKMd4.ini
- %User Temp%\IQ2A5qgkwf.ini
- %User Temp%\d2NeAzAXsz.ini
- %User Temp%\F05fcA1vyz.ini
ご利用はいかがでしたか? アンケートにご協力ください