Trojan-Downloader.Win32.Dila

技術的な詳細

これはトロイの木馬のダウンローダプログラムです。このトロイの木馬は、インターネット経由で他のプログラムをダウンロードし、ユーザーの知らないうちに同意なしに被害者マシン上で起動します。これはWindows PE EXEファイルです。サイズは4,608バイトで、PE Packを使用してパックされています。これはアセンブラで書かれています。

ペイロード

トロイの木馬が起動すると、次のエラーメッセージが表示されます。

エラーメッセージにもかかわらず、トロイの木馬は被害者マシンで実行されます。

トロイの木馬は、インターネットから以下のファイルをダウンロードします。

このファイルをWindowsのシステムディレクトリに "drvmmx32.exe"という名前で保存します。

次に、このファイルをシステムレジストリに登録します。

ダウンロードしたファイルは、実行のために起動されます。

削除手順

コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。

1. オリジナルのトロイの木馬ファイルを削除します（場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります）。
2. タスクマネージャを使用して、トロイの木馬のプロセスを終了します。
   drvmmx32.exe
3. トロイの木馬によってダウンロードされたファイルを削除します。
   ％System％drvmmx32.exe
4. 次のレジストリキーを削除します。
   [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
   "main_module" = "％System％drvmmx32.exe"
5. ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します（Kaspersky Anti-Virusの試用版をダウンロードしてください）。