サーチ
キーワードDATA
。 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 1CWS0416 = "regsvr32 /s %User Profile%\Application Data\1CWS0416.jpg " HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 2CWS0416 =
。 HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 1CWS0324 = "%User Profile%\Application Data\1CWS0324.exe " HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run 2CWS0324 = "%User Profile%
Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。) マルウェアは、以下のフォルダを作成します。 %Application Data%
\msieckc.exe - detected by Trend Micro as TROJ_MOTMOT.IC (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 侵入方法 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 作成活動 マルウェアは、以下のファイルを作成します。 %User Profile%\Application Data
\C575E8A8-16E2-4C95-AE36-0BA9C90710B0\rundll32.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data
\C575E8A8-16E2-4C95-AE36-0BA9C90710B0\rundll32.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data
Data%\01U79N~1\w04eaw.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名
Data%\MediaSearch\search.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名
\C575E8A8-16E2-4C95-AE36-0BA9C90710B0\rundll32.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data
\C575E8A8-16E2-4C95-AE36-0BA9C90710B0\rundll32.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data
:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および
の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です
}.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98
\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data"、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Application Data" です。) スパイウェアは、以下のファイルを作成します。 %Application Data%\{random2}\{random
%Application Data%\{random1}\{random}.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名
\C575E8A8-16E2-4C95-AE36-0BA9C90710B0\rundll32.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名>\Application Data
%Application Data%\{random1}\{random}.exe (註:%Application Data%フォルダは、 Windows 2000、XP、Server 2003 の場合 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" 、 Windows NTの場合 "C:\WINNT\Profiles\<ユーザ名
browser} %AppDataLocal%\{random browser}\User Data %AppDataLocal%\{random browser}\User Data\Extensions %AppDataLocal%\{random browser}\User Data\Extensions\{random folder} %AppDataLocal%\{random browser}
フォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.) マルウェアは、以下のコンポーネントファイルを作成します。 %System Root%\Google\Chrome\User Data\Default\Extensions\mneihfalhphgjcdkangphoiddpcbmhap\1.0_0\crx-to-exe-convert.txt