W97M_DLOAD.WE
2012年10月9日
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ただし、情報公開日現在、このWebサイトにはアクセスできません。
詳細
ファイルサイズ 64,000 bytes
タイプ DOC
メモリ常駐 なし
発見日 2010年10月18日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
他のシステム変更
マルウェアは、インストールの過程で、以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Microsoft\
Office\{Microsoft Word version}\word\
Security
AccessVBOM = "1"
ダウンロード活動
マルウェアは、以下のURLからファイルをダウンロードします。マルウェアは、ファイルが感染コンピュータ内に保存されると、ファイル名を変更します。
- http://{BLOCKED}83.219/gb05.zip - saved as %System Root%\Documments and Settings\All Users\Application Data\IEXPLORE.EXE
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}.89.54/
- http://{BLOCKED}.24.159/AWS96.jsp?8JZjnZ62=4Kd2aZw2ojM8LzMY5DM8BZMyON314NmyaQrSBdA
ただし、情報公開日現在、このWebサイトにはアクセスできません。