親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Dropper
Trojan-Dropperプログラムは、コードに組み込まれた悪質なプログラムを犠牲PCに秘密裏にインストールするように設計されています。この種の悪意のあるプログラムは通常、被害者のドライブ(通常はWindowsディレクトリ、Windowsシステムディレクトリ、一時ディレクトリなど)に一定の範囲のファイルを保存し、通知なしで起動します(またはアーカイブエラーの偽の通知、古いオペレーティングシステムのバージョンなど)。このようなプログラムは、以下の目的でハッカーによって使用されています。トロイの木馬プログラムおよび/またはウイルスを秘密裏にインストールして、既知の悪意のあるプログラムがウイルス対策ソリューションによって検出されないようにします。すべてのウイルス対策プログラムがこのタイプのトロイの木馬の中のすべてのコンポーネントをスキャンできるわけではありません。プラットフォーム: Java
Javaは、Javaプログラミング言語で書かれたプログラムを開発し実行するためのプラットフォームです。説明
技術的な詳細
このトロイの木馬は、ユーザーの知らないうちに同意なしに他のトロイの木馬プログラムを被害者マシンにインストールするように設計されています。これはJavaで書かれています。このファイルのサイズは42,155バイトです。
ペイロード
トロイの木馬は、起動されると、以下のファイルを自身から抽出し、Windowsの一時ディレクトリに保存して実行用に起動します。
- xxxvideo.com(6000バイトは、Kaspersky Anti-VirusによってTrojan.Win32.Alforaとして検出されます )
- microsoft.com(15,360バイト、Kaspersky Anti-VirusによってTrojan.Win32.Small.wとして検出されます )
削除手順
- オリジナルのトロイの木馬ファイルを削除します(場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります)。
- Windows一時ディレクトリ(%Temp%)からxxxvideo.comおよびmicrosoft.comを削除します。
- ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(Kaspersky Anti-Virusの試用版をダウンロードしてください)。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!