本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
クラス
Trojan-Clicker
プラットフォーム
Win32

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan-Clicker

Trojan-Clickerとして分類されたプログラムは、インターネットリソース(通常はWebページ)にアクセスするように設計されています。これはブラウザに適切なコマンドを送信するか、インターネットリソース(Windowsホストファイルなど)の「標準」アドレスを提供するシステムファイルを置き換えることによって行われます。悪意のあるユーザーは、トロイの木馬 - クリッカープログラムを使用して、オンライン広告のヒット数を増やすために特定のサイトへの訪問数を増加させる可能性があります。特定のサーバーに対するDoS(サービス拒否)攻撃を実行し、潜在的な犠牲者をウイルスやトロイの木馬。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

技術的な詳細

このトロイの木馬は、ユーザーの知らないうちに同意なしに、さまざまなインターネットサイトを開きます。これはWindows PE EXEファイルです。このファイルのサイズは73,728バイトです。 Visual Basicで記述されています。

ペイロード

トロイの木馬は、ユーザーの知らないうちに以下のリンクを開きます。

  • http://click.linksynergy.com/fs-bin/click?=RuI8k2bphaE&offerid=11322.10000045&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=14941.10000066&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=20738.10000010&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=24017.10000122&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=26018.10000041&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=27778.10000072&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=29195.11&type=4&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=29744.10000180&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=31266.10000077&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=35492.10000002&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=40579.10000001&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=41019.10000039&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=41877.10003984&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=42865.8&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=43440.10000097&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=43523.10000017&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=43733.10000020&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=44304.10000039&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=45613.10000010&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=46009.10000022&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=46363.10000089&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=47355.10000029&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=48173.10000007&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=48290.10000033&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=48771.10000533&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=50252.10000008&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=50602.10000070&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=51844.10000001&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=53020.10000006&type=3&subid=0
  • http://click.linksynergy.com/fs-bin/click?id=RuI8k2bphaE&offerid=53111.10000038&type=3&subid=0
  • http://service.bfast.com/bfast/click?bfmid=1375281&siteid=40628211&bfpage=homepage
  • http://service.bfast.com/bfast/click?bfmid=18566&sourceid=40628211&categoryid=vacation_deals
  • http://service.bfast.com/bfast/click?bfmid=20904140&siteid=40628211&bfpage=rock_free_music
  • http://service.bfast.com/bfast/click?bfmid=2181&sourceid=40628211&categoryid=bookhome
  • http://service.bfast.com/bfast/click?bfmid=223938&siteid=40628211&bfpage=homepage
  • http://service.bfast.com/bfast/click?bfmid=26399296&siteid=40628211&bfpage=homepage
  • http://service.bfast.com/bfast/click?bfmid=26864318&siteid=40628211&bfpage=new_release
  • http://service.bfast.com/bfast/click?bfmid=26917872&siteid=40628211&bfpage=big_island
  • http://service.bfast.com/bfast/click?bfmid=27276611&siteid=40628211&bfpage=special
  • http://service.bfast.com/bfast/click?bfmid=30991737&siteid=40628211&bfpage=bb_generic
  • http://service.bfast.com/bfast/click?bfmid=37919189&siteid=40628211&bfpage=home1_may01
  • http://service.bfast.com/bfast/click?bfmid=37919329&siteid=40628211&bfpage=home_logos
  • http://service.bfast.com/bfast/click?bfmid=37919909&siteid=40628211&bfpage=homepage1
  • http://service.bfast.com/bfast/click?bfmid=37920150&siteid=40628211&bfpage=homepage
  • http://service.bfast.com/bfast/click?bfmid=37922269&siteid=40628211&bfpage=sbc_clanding
  • http://service.bfast.com/bfast/click?bfmid=37922429&siteid=40628211&bfpage=gotomypc
  • http://service.bfast.com/bfast/click?bfmid=37922609&siteid=40628211&bfpage=home
  • http://service.bfast.com/bfast/click?bfmid=37922889&siteid=40628211&bfpage=logos
  • http://service.bfast.com/bfast/click?bfmid=37923209&siteid=40628211&bfpage=free_shipping4
  • http://service.bfast.com/bfast/click?bfmid=37923429&siteid=40628211&bfpage=homepage
  • http://service.bfast.com/bfast/click?bfmid=37925129&siteid=40628211&bfpage=text2
  • http://service.bfast.com/bfast/click?bfmid=5327311&siteid=40628211&bfpage=homepage
  • http://service.bfast.com/bfast/click?bfmid=5607334&siteid=40628211&bfpage=homepage_image
  • http://service.bfast.com/bfast/click?bfmid=5647408&siteid=40628211&bfpage=name
  • http://service.bfast.com/bfast/click?bfmid=8929386&siteid=40628211&bfpage=equation
  • http://service.bfast.com/bfast/click?bfmid=9439958&siteid=40628211&bfpage=166x44logo
  • http://signups.triplexcash.com/hit.php?w=101297&s=2&p=2
  • http://signups.triplexcash.com/hit.php?w=101297&s=3&p=2
  • http://signups.triplexcash.com/hit.php?w=101297&s=4&p=2
  • http://signups.triplexcash.com/hit.php?w=101297&s=5&p=2
  • http://signups.triplexcash.com/hit.php?w=101297&s=6&p=2
  • http://track.oxcash.com/?Site=backroomfacials.com&Webmaster=default7
  • http://track.oxcash.com/?Site=bangbus.com&Webmaster=default7
  • http://track.oxcash.com/?Site=bigmovieland.com&Webmaster=default7
  • http://track.oxcash.com/?Site=boobsquad.com&Webmaster=default7
  • http://track.oxcash.com/?Site=kingchile.com&Webmaster=default7
  • http://track.oxcash.com/?Site=olderladies.com&Webmaster=default7
  • http://track.oxcash.com/?Site=publicamateurs.com&Webmaster=default7
  • http://track.oxcash.com/?Site=realbutts.com&Webmaster=default7
  • http://track.oxcash.com/?Site=thebaitbus.com&Webmaster=default7
  • http://track.oxcash.com/?Site=trannytrick.com&Webmaster=default7
  • http://www.8thstreetlatinas.com/main.htm?id=default205
  • http://www.allamateurmovies.com/main.htm?id=default205
  • http://www.amazon.com/exec/obidos/redirect-home/wwwgreedincco-20
  • http://www.bigblackknockers.com
  • http://www.bignaturals.com/main.htm?id=default205
  • http://www.boysfirsttime.com/main.htm?id=default205
  • http://www.captainstabbin.com/main.htm?id=default205
  • http://www.cumfiesta.com/main.htm?id=default205
  • http://www.interneteraser.com/enter.html?ID=4145133
  • http://www.inthevip.com/main.htm?id=default205
  • http://www.inthevip.com/main.htm?id=default205
  • http://www.megacockcravers.com/main.htm?id=default205
  • http://www.milfhunter.com/main.htm?id=default205
  • http://www.nastyfetish.org/main.htm?id=default205
  • http://www.qksrv.net/click-1348887-1495778
  • http://www.qksrv.net/click-1348887-2202639
  • http://www.qksrv.net/click-1348887-2202691
  • http://www.streetblowjobs.com/main.htm?id=default205
  • http://www.topshelfpussy.com/main.htm?id=default205
  • http://www.trannysurprise.com/main.htm?id=default205
  • http://www.ucbill.com/click.php?uid=default205&product=1
  • http://www.wivesinpantyhose.com/main.htm?id=default205

トロイの木馬は、Internet Explorerのホームページを変更したり、インターネット経由でファイルをダウンロードしたり、犠牲PCで起動することもできます。

削除手順

  1. タスクマネージャを使用してトロイの木馬のプロセスを終了する
  2. オリジナルのトロイの木馬ファイルを削除します(場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります)。
  3. ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(Kaspersky Anti-Virusの試用版をダウンロードしてください)。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Confirm changes?
Your message has been sent successfully.