サーチ
キーワードDATA
サイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール マルウェアは、以下のファイルを作成します。 %System Root%\Documents and Settings\All Users\Application Data\{random file name} %User Profile%\Application Data\Microsoft\Internet
\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service %System%\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\{random numbers} %Root%
\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。) 自動実行方法 スパイウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します
Profile%\Application Data\{random1}\{random}.exe %Application Data%\{random1}\{random}.exe (Windows 7 only) (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名
and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Data Recovery.lnk %Desktop%\Data Recovery.lnk %Start Menu%\Programs\Data Recovery\Data Recovery.lnk %Start Menu%
Profile%\Application Data\{random1}\{random}.exe %Application Data%\{random1}\{random}.exe (Windows 7 only) (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名
。 %User Profile%\Application Data\c731200 %User Temp%\Adobe\Reader_sl.exe %User Profile%\Identities\Jrrarj.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings
。 %User Profile%\Application Data\c731200 %User Temp%\Adobe\Reader_sl.exe %User Profile%\Identities\Jrrarj.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings
。 %User Profile%\Application Data\c731200 %User Temp%\Adobe\Reader_sl.exe %User Profile%\Identities\Jrrarj.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings
コピーを作成します。 %User Profile%\Application Data\c731200 %User Temp%\Adobe\Reader_sl.exe %User Profile%\Identities\Jrrarj.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and
%System Root%\DOCUME~1\Wilbert %User Profile%\LOCALS~1 %User Temp%\RarSFX0 %System Root%\test %User Profile%\Application Data\Otuq %User Profile%\Application Data\Biut %User Profile%\Application Data\Ufuhi
Description Name: Data Exfiltration - DNS (Response) .
Description Name: Possible Data Exfiltration - DNS (Response) .
\Application Data\temp.bin %User Profile%\Application Data\ScreenSaverPro.scr (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users
\AppData\LocalLow\Sun\Java\Development\SystemCache %User Profile%\Application Data\Sun\Java\Development\cache %User Profile%\Application Data\Sun\Java\Development\SystemCache (註:%Application Data%フォルダは
ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 ワームは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 インストール ワームは、以下のフォルダを追加します。 %Application Data\RAC ワームは、以下のファイルを
Profile%\Application Data\QgTXCYFADaIUhSAL.exe (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:
\Application Data\temp.bin %User Profile%\Application Data\ScreenSaverPro.scr (註:%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザ名>"、Windows Vista および 7 の場合、"C:\Users
れるよう以下のレジストリ値を追加します。 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run TcpIpCfg = "Rundll32 %User Profile%\Application Data\expqeir.dll MainThread" 他のシステム変更 マルウェアは、以下のファイルを削除します。 %User
す。 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run b27b45e5c02b129fe66f8584801b0c60 = "%User Profile%\Application Data\Important.exe" 他のシステム変更 スパイウェアは、以下のファイルを削除します。 %User Profile%