![Trend Micro Security](https://www.trendmicro.com/content/dam/trendmicro/global/en/global/logo/logo-desktop.png)
TSPY_ZBOT.KWA
Windows 2000, Windows XP, Windows Server 2003
![](/vinfo/imgFiles/JPlegend.jpg)
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
作成活動
スパイウェアは、以下のファイルを作成します。
- %User Temp%\mss69.exe
(註:%User Temp%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 2000、XP および Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista および 7 の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。)
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}dialinkonline.com/11
- http://{BLOCKED}rez.com/11
- http://{BLOCKED}kapla.com/11
- http://{BLOCKED}et.eu/11
- http://{BLOCKED}o.com/11
- http://{BLOCKED}alba.com/11
- http://{BLOCKED}n.rs/11
- http://exorcist.{BLOCKED}o.ro/11
- http://{BLOCKED}careercoaching.nl/11
- http://sic-choppers.{BLOCKED}r.de/11
- http://{BLOCKED}olf.be/11
- http://{BLOCKED}opysite.com/11
- http://{BLOCKED}dsir.com/11
- http://{BLOCKED}atrick.com/11
- http://www.{BLOCKED}s-decoration.nl/11
- http://{BLOCKED}tpro.com/11
- http://{BLOCKED}resas.com/11
- http://{BLOCKED}eklam.net/11
- http://acenber.{BLOCKED}l.k12.tr/11
- http://{BLOCKED}yonwye.com/11
- http://{BLOCKED}rvices.biz/11
- http://idede.{BLOCKED}l.k12.tr/11
- http://www.{BLOCKED}ren.homepage.t-online.de/11
- http://ec2-107-20-241-193.{BLOCKED}e-1.amazonaws.com/11
- http://www.{BLOCKED}q.com.mx/11
- http://{BLOCKED}ch.com/11
- http://{BLOCKED}nter.com/11
- http://{BLOCKED}stadler.org/11
- http://www.{BLOCKED}tzakos.com/11
- http://files.{BLOCKED}llasa.gr/11
- http://{BLOCKED}102.154/11
- http://krptb.{BLOCKED}g.tr/11
- http://legraff.{BLOCKED}m.tr/11
- http://jieyi.{BLOCKED}m.ar/11
- http://m.{BLOCKED}d.info/11
- http://{BLOCKED}oevent.com/11
- http://www2.{BLOCKED}r.co.jp/11
- http://marcin_dybek.{BLOCKED}m.interia.pl/11
- http://marzenamaks.{BLOCKED}u.interia.pl/11
- http://mehmetunal.{BLOCKED}l.k12.tr/11
- http://job.{BLOCKED}o.com/11
- http://{BLOCKED}s.com/11
- http://home.{BLOCKED}t.nl/~monst021/11
- http://{BLOCKED}diskeurope.com/~mooch/11
- http://members.{BLOCKED}n.at/~mredsche/11
- http://{BLOCKED}arge.ph/11
- http://{BLOCKED}7.235.25/~nanakram/11
- http://nbd.{BLOCKED}n.pl/11
- http://{BLOCKED}t.ir/11
- http://{BLOCKED}love.de/11
- http://ncapkur.{BLOCKED}l.k12.tr/11
- http://{BLOCKED}dina.com/11
- http://{BLOCKED}47.163/11
このウイルス情報は、自動解析システムにより作成されました。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
以下のファイルを検索し削除します。
- %User Temp%\mss69.exe
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TSPY_ZBOT.KWA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください