親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-PSW
トロイの木馬-PSWプログラムは、感染したコンピュータからのログインやパスワードなどのユーザーアカウント情報を盗むように設計されています。 PSWはPassword Stealing Wareの略語です。起動すると、PSWトロイの木馬は、一連の機密データまたはレジストリを格納しているシステムファイルを検索します。そのようなデータが見つかった場合、トロイの木馬はそれを "マスタ"に送信します。盗まれたデータを転送するには、電子メール、FTP、Web(要求のデータを含む)、またはその他の方法を使用できます。このようなトロイの木馬の中には、特定のソフトウェアプログラムの登録情報を盗むものもあります。プラットフォーム: VBS
Visual Basic Scripting Edition(VBScript)は、Windows Script Hostによって解釈されるスクリプト言語です。 VBScriptは、Microsoft Windowsオペレーティングシステムでスクリプトを作成するために広く使用されています。説明
技術的な詳細
このトロイの木馬は、ユーザーのパスワードを盗みます。これはVBScriptウイルスです。ファイルのサイズは977バイトです。トロイの木馬は、Webページにあります。 Win9xシステムからパスワードを盗みます。
ペイロード
悪意のあるコードを含むページが開かれると、C:ドライブ上のディレクトリで拡張子が* .pwlのファイルが検索されます。 (これらのファイルは、Win9xシステムでユーザーのパスワードを格納するために使用されます)。
次に、ActiveXObject "MSMAPI.MAPISession"を使用して、リモートの悪意のあるユーザーの電子メールアドレス(onehalf***4@mail.ru)にパスワードを送信します。メッセージには次の件名が含まれます:
"これは、ラメのためのテストです"
次のテキストが含まれています。
"こんにちは、私の友人(c)一卵*** 4:"。
削除手順
- 悪意のあるコードを含むhtmlページを削除します。
- ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(Kaspersky Anti-Virusの試用版をダウンロードしてください)。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!