• Email
• Facebook
• Twitter
• Google+
• Linkedin

TSPY_LMIR.SMUM

---

• マルウェアタイプ: スパイウェア
• 破壊活動の有無: なし
• 暗号化:  
• 感染報告の有無: はい

---

  概要

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

---

  詳細

侵入方法

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

他のシステム変更

スパイウェアは、以下のファイルを改変します。

• %Program Files%\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe
• %Program Files%\Common Files\Adobe\ARM\1.0\AdobeARM.exe
• %Program Files%\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe
• %Program Files%\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
• %Program Files%\Common Files\Microsoft Shared\Speech\sapisvr.exe
• %Program Files%\Internet Explorer\iedw.exe
• %Program Files%\Internet Explorer\IEXPLORE.EXE
• %Program Files%\Internet Explorer\Connection Wizard\icwconn1.exe
• %Program Files%\Internet Explorer\Connection Wizard\icwconn2.exe
• %Program Files%\Internet Explorer\Connection Wizard\icwrmind.exe
• %Program Files%\Internet Explorer\Connection Wizard\icwtutor.exe
• %Program Files%\Internet Explorer\Connection Wizard\inetwiz.exe
• %Program Files%\Internet Explorer\Connection Wizard\isignup.exe
• %Program Files%\Messenger\msmsgs.exe
• %Program Files%\Movie Maker\moviemk.exe
• %Program Files%\MSN\MSNCoreFiles\Install\msnsusii.exe
• %Program Files%\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe
• %Program Files%\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe
• %Program Files%\MSN Gaming Zone\Windows\bckgzm.exe
• %Program Files%\MSN Gaming Zone\Windows\chkrzm.exe
• %Program Files%\MSN Gaming Zone\Windows\hrtzzm.exe
• %Program Files%\MSN Gaming Zone\Windows\Rvsezm.exe
• %Program Files%\MSN Gaming Zone\Windows\shvlzm.exe
• %Program Files%\MSN Gaming Zone\Windows\zClientm.exe
• %Program Files%\NetMeeting\cb32.exe
• %Program Files%\NetMeeting\conf.exe
• %Program Files%\NetMeeting\wb32.exe
• %Program Files%\Outlook Express\msimn.exe
• %Program Files%\Outlook Express\oemig50.exe
• %Program Files%\Outlook Express\setup50.exe
• %Program Files%\Outlook Express\wab.exe
• %Program Files%\Outlook Express\wabmig.exe
• %Program Files%\Windows Media Player\migrate.exe
• %Program Files%\Windows Media Player\setup_wm.exe
• %Program Files%\Windows Media Player\wmplayer.exe
• %Program Files%\Windows NT\dialer.exe
• %Program Files%\Windows NT\hypertrm.exe
• %Program Files%\Windows NT\Accessories\wordpad.exe
• %Program Files%\Windows NT\Pinball\PINBALL.EXE
• %Windows%\hh.exe
• %Windows%\NOTEPAD.EXE
• %Windows%\regedit.exe
• %Windows%\TASKMAN.EXE
• %Windows%\twunk_32.exe
• %Windows%\winhlp32.exe
• %Windows%\Help\Tours\mmTour\tour.exe
• %Windows%\inf\unregmp2.exe
• %Windows%\msagent\agentsvr.exe
• %Windows%\mui\muisetup.exe
• %Windows%\pchealth\helpctr\binaries\HelpCtr.exe
• %Windows%\pchealth\helpctr\binaries\HelpHost.exe
• %Windows%\pchealth\helpctr\binaries\HelpSvc.exe
• %Windows%\pchealth\helpctr\binaries\HscUpd.exe
• %Windows%\pchealth\helpctr\binaries\msconfig.exe
• %Windows%\pchealth\helpctr\binaries\notiflag.exe
• %Windows%\pchealth\UploadLB\Binaries\UploadM.exe
• %System%\accwiz.exe
• %System%\ahui.exe
• %System%\arp.exe
• %System%\asr_fmt.exe
• %System%\asr_ldm.exe
• %System%\asr_pfu.exe
• %System%\at.exe
• %System%\atmadm.exe
• %System%\attrib.exe
• %System%\auditusr.exe
• %System%\autochk.exe
• %System%\autoconv.exe
• %System%\autofmt.exe
• %System%\autolfn.exe
• %System%\blastcln.exe
• %System%\bootcfg.exe
• %System%\cacls.exe
• %System%\calc.exe
• %System%\charmap.exe
• %System%\chkdsk.exe
• %System%\chkntfs.exe
• %System%\cipher.exe
• %System%\cleanmgr.exe
• %System%\cliconfg.exe
• %System%\clipbrd.exe
• %System%\clipsrv.exe
• %System%\cmd.exe
• %System%\cmdl32.exe
• %System%\cmmon32.exe
• %System%\cmstp.exe
• %System%\comp.exe
• %System%\compact.exe
• %System%\conime.exe
• %System%\convert.exe
• %System%\cscript.exe
• %System%\ctfmon.exe
• %System%\ddeshare.exe
• %System%\defrag.exe
• %System%\dfrgfat.exe
• %System%\dfrgntfs.exe
• %System%\diantz.exe
• %System%\diskpart.exe
• %System%\diskperf.exe
• %System%\dmadmin.exe
• %System%\dmremote.exe
• %System%\doskey.exe
• %System%\dplaysvr.exe
• %System%\dpnsvr.exe
• %System%\dpvsetup.exe
• %System%\driverquery.exe
• %System%\drwtsn32.exe
• %System%\dumprep.exe
• %System%\dvdplay.exe
• %System%\dvdupgrd.exe
• %System%\dwwin.exe
• %System%\dxdiag.exe
• %System%\esentutl.exe
• %System%\eudcedit.exe
• %System%\eventcreate.exe
• %System%\eventtriggers.exe
• %System%\expand.exe
• %System%\extrac32.exe
• %System%\fc.exe
• %System%\findstr.exe
• %System%\fltMc.exe
• %System%\fontview.exe
• %System%\freecell.exe
• %System%\fsquirt.exe
• %System%\fsutil.exe
• %System%\ftp.exe
• %System%\getmac.exe
• %System%\gpresult.exe
• %System%\gpupdate.exe
• %System%\grpconv.exe
• %System%\help.exe
• %System%\ie4uinit.exe
• %System%\iexpress.exe
• %System%\imapi.exe
• %System%\ipconfig.exe
• %System%\ipsec6.exe
• %System%\ipv6.exe
• %System%\ipxroute.exe
• %System%\lights.exe
• %System%\lnkstub.exe
• %System%\locator.exe
• %System%\logagent.exe
• %System%\logman.exe
• %System%\logoff.exe
• %System%\logonui.exe
• %System%\magnify.exe
• %System%\makecab.exe
• %System%\migpwd.exe
• %System%\mmc.exe
• %System%\mnmsrvc.exe
• %System%\mobsync.exe
• %System%\mplay32.exe
• %System%\mpnotify.exe
• %System%\mqbkup.exe
• %System%\mqtgsvc.exe
• %System%\mrinfo.exe
• %System%\msg.exe
• %System%\mshearts.exe
• %System%\mshta.exe
• %System%\msiexec.exe
• %System%\mspaint.exe
• %System%\mstinit.exe
• %System%\mstsc.exe
• %System%\narrator.exe
• %System%\nbtstat.exe
• %System%\net.exe
• %System%\net1.exe
• %System%\netdde.exe
• %System%\netsetup.exe
• %System%\netsh.exe
• %System%\netstat.exe
• %System%\notepad.exe
• %System%\nslookup.exe
• %System%\ntbackup.exe
• %System%\ntkrnlpa.exe
• %System%\ntoskrnl.exe
• %System%\ntsd.exe
• %System%\ntvdm.exe
• %System%\nwscript.exe
• %System%\odbcad32.exe
• %System%\odbcconf.exe
• %System%\openfiles.exe
• %System%\osk.exe
• %System%\osuninst.exe
• %System%\packager.exe
• %System%\pathping.exe
• %System%\pentnt.exe
• %System%\perfmon.exe
• %System%\ping.exe
• %System%\ping6.exe
• %System%\powercfg.exe
• %System%\progman.exe
• %System%\proquota.exe
• %System%\qappsrv.exe
• %System%\qprocess.exe
• %System%\qwinsta.exe
• %System%\rasautou.exe
• %System%\rasdial.exe
• %System%\rasphone.exe
• %System%\rcimlby.exe
• %System%\rcp.exe
• %System%\rdpclip.exe
• %System%\rdsaddin.exe
• %System%\rdshost.exe
• %System%\reg.exe
• %System%\regini.exe
• %System%\regsvr32.exe
• %System%\relog.exe
• %System%\replace.exe
• %System%\rexec.exe
• %System%\route.exe
• %System%\routemon.exe
• %System%\rsh.exe
• %System%\rsm.exe
• %System%\rsmsink.exe
• %System%\rsmui.exe
• %System%\rsnotify.exe
• %System%\rsopprov.exe
• %System%\rsvp.exe
• %System%\rtcshare.exe
• %System%\runas.exe
• %System%\rundll32.exe
• %System%\runonce.exe
• %System%\rwinsta.exe
• %System%\savedump.exe
• %System%\sc.exe
• %System%\scardsvr.exe
• %System%\schtasks.exe
• %System%\sdbinst.exe
• %System%\secedit.exe
• %System%\sessmgr.exe
• %System%\sethc.exe
• %System%\setup.exe
• %System%\shadow.exe
• %System%\shmgrate.exe
• %System%\shrpubw.exe
• %System%\shutdown.exe
• %System%\sigverif.exe
• %System%\skeys.exe
• %System%\smlogsvc.exe
• %System%\sndrec32.exe
• %System%\sndvol32.exe
• %System%\sol.exe
• %System%\sort.exe
• %System%\spider.exe
• %System%\spiisupd.exe
• %System%\spnpinst.exe
• %System%\stimon.exe
• %System%\syncapp.exe
• %System%\syskey.exe
• %System%\sysocmgr.exe
• %System%\systeminfo.exe
• %System%\taskkill.exe
• %System%\tasklist.exe
• %System%\taskman.exe
• %System%\taskmgr.exe
• %System%\tcmsetup.exe
• %System%\tcpsvcs.exe
• %System%\telnet.exe
• %System%\tftp.exe
• %System%\tlntadmn.exe
• %System%\tlntsess.exe
• %System%\tlntsvr.exe
• %System%\tourstart.exe
• %System%\tracerpt.exe
• %System%\tracert.exe
• %System%\tracert6.exe
• %System%\tscon.exe
• %System%\tscupgrd.exe
• %System%\tsdiscon.exe
• %System%\tskill.exe
• %System%\tsshutdn.exe
• %System%\typeperf.exe
• %System%\upnpcont.exe
• %System%\ups.exe
• %System%\userinit.exe
• %System%\usrmlnka.exe
• %System%\usrprbda.exe
• %System%\usrshuta.exe
• %System%\utilman.exe
• %System%\verifier.exe
• %System%\vssadmin.exe
• %System%\vssvc.exe
• %System%\w32tm.exe
• %System%\wextract.exe
• %System%\wiaacmgr.exe
• %System%\winchat.exe
• %System%\winmine.exe
• %System%\winmsd.exe
• %System%\wpabaln.exe
• %System%\wpnpinst.exe
• %System%\wscript.exe
• %System%\wuauclt1.exe
• %System%\wupdmgr.exe
• %System%\xcopy.exe

(註：%Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

作成活動

スパイウェアは、以下のファイルを作成します。

• %User Profile%\{AC76BA86-7AD7-1033-7B44-AA0000000001}\setup.exe
• %Program Files%\Adobe\Reader 10.0\Reader\AcroBroker.exe
• %Program Files%\Adobe\Reader 10.0\Reader\AcroRd32.exe
• %Program Files%\Adobe\Reader 10.0\Reader\AcroRd32Info.exe
• %Program Files%\Adobe\Reader 10.0\Reader\AcroTextExtractor.exe
• %Program Files%\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe
• %Program Files%\Adobe\Reader 10.0\Reader\Eula.exe
• %Program Files%\Adobe\Reader 10.0\Reader\LogTransport2.exe
• %Program Files%\Adobe\Reader 10.0\Reader\PDFPrevHndlrShim.exe
• %Program Files%\WinPcap\rpcapd.exe
• %Program Files%\WinPcap\Uninstall.exe
• %Windows%\$MSI31Uninstall_KB893803v2$\msiexec.exe
• %Windows%\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe
• %Windows%\$NtUninstallWIC$\spuninst\spuninst.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\ComSvcConfig\bb3c2f59a821abc54f420f3a9e051d6a\ComSvcConfig.ni.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\MSBuild\aa99ebdd26e5d493fec18b1714458782\MSBuild.ni.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\PresentationFontCac#\4ce7fd62d4107fbe996ab305eb21ee6a\PresentationFontCache.ni.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\ServiceModelReg\feac66e81309d67b48f7a9f4cb98f7c8\ServiceModelReg.ni.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\SMSvcHost\a098c66aa40d958878f3f5344e6ae1a4\SMSvcHost.ni.exe
• %Windows%\assembly\NativeImages_v2.0.50727_32\WsatConfig\13f498f606b7cb97c086eea149b8c872\WsatConfig.ni.exe
• %Windows%\assembly\NativeImages_v4.0.30319_32\ComSvcConfig\51819c709096229ee187a7feee395d9f\ComSvcConfig.ni.exe
• %Windows%\assembly\NativeImages_v4.0.30319_32\Microsoft.Workflow.#\6a8da5dd61b1fcfed27f84047a3e2bad\Microsoft.Workflow.Compiler.ni.exe
• %Windows%\assembly\NativeImages_v4.0.30319_32\MSBuild\aa25092606e5e9826db7a7bd0adb9b2b\MSBuild.ni.exe
• %Windows%\assembly\NativeImages_v4.0.30319_32\SMSvcHost\38f0d77629891e7808424103aaef0728\SMSvcHost.ni.exe
• %Windows%\assembly\NativeImages_v4.0.30319_32\WsatConfig\3c0d21e75c9a48aba6fba3ddff0fcf39\WsatConfig.ni.exe
• %Windows%\Microsoft.NET\NETFXRepair.exe
• %Windows%\Microsoft.NET\assembly\GAC_MSIL\Microsoft.Workflow.Compiler\v4.0_4.0.0.0__31bf3856ad364e35\Microsoft.Workflow.Compiler.exe
• %Windows%\Microsoft.NET\Framework\NETFXSBS10.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\aspnet_regbrowsers.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\CasPol.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\csc.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\jsc.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\ngen.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
• %Windows%\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe
• %Windows%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe
• %Windows%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
• %Windows%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe
• %Windows%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
• %Windows%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe
• %Windows%\Microsoft.NET\Framework\v3.0\Windows Workflow Foundation\PerformanceCounterInstaller.exe
• %Windows%\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
• %Windows%\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe
• %Windows%\Microsoft.NET\Framework\v3.5\AddInProcess.exe
• %Windows%\Microsoft.NET\Framework\v3.5\AddInProcess32.exe
• %Windows%\Microsoft.NET\Framework\v3.5\AddInUtil.exe
• %Windows%\Microsoft.NET\Framework\v3.5\csc.exe
• %Windows%\Microsoft.NET\Framework\v3.5\MSBuild.exe
• %Windows%\Microsoft.NET\Framework\v3.5\vbc.exe
• %Windows%\Microsoft.NET\Framework\v3.5\WFServicesReg.exe
• %Windows%\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\DeleteTemp.exe
• %Windows%\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\AddInProcess32.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\AddInUtil.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\aspnet_compiler.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\aspnet_regbrowsers.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\aspnet_regsql.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\CasPol.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\ComSvcConfig.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\csc.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\DataSvcUtil.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\EdmGen.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\jsc.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\Microsoft.Workflow.Compiler.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\ngen.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\regtlibv12.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\ServiceModelReg.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\WsatConfig.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe
• %Windows%\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
• %System%\icardagt.exe
• %System%\PresentationHost.exe
• %System%\spupdsvc.exe
• %System%\tswpfwrp.exe

(註：%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。. %Program Files%フォルダは、Windows 2000、Server 2003、XP (32ビット)、通常 Vista (32ビット) および 7 (32ビット) の場合、通常 "C:\Program Files"、Windows XP (64ビット)、Vista (64ビット) および 7 (64ビット) の場合、通常 "C:\Program Files (x86)" です。. %Windows%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、"C:\Windows" です。. %System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)

このウイルス情報は、自動解析システムにより作成されました。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください