本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
検出日 | 11/25/2001 |
クラス | Trojan-PSW |
プラットフォーム | Win32 |
説明 |
技術的な詳細このプログラムは、パスワードを盗むトロイの木馬のファミリーに属します。 有効にすると、トロイの木馬は自身をシステムにインストールします。インストール中、トロイの木馬は自身をWindowsまたはWindowsのシステムディレクトリにコピーし、システムレジストリの自動実行セクションに自身を登録します。例えば:
インストールされているトロイの木馬のファイル名、ターゲットディレクトリ、およびレジストリキーはオプションです。それらは暗号化された形でファイルの最後のトロイの木馬ファイルに格納されます。ハッカーは、トロイの木馬を被害者のマシンに送信する前に、またはWebサイトに配置する前に、トロイの木馬を設定することができます。 その後、トロイの木馬は隠されたアプリケーション(サービス)としてシステムに自身を登録し、この時点でのトロイの木馬のプロセスはタスクリストに表示されません。また、このトロイの木馬は、キーボードエントリを傍受してこれらのエントリを格納するために、追加のDLLライブラリを削除することもできます。 トロイの木馬はシステム内でアクティブになっているので、定期的にホストに電子メールメッセージを送信します(ハッカーの電子メールアドレスもオプションです)。このメッセージには、コンピュータ情報(所有者、インターネットアドレスなど)、RAS情報、キャッシュされたパスワード(ログイン名とパスワード)、およびWindowsセッション中にユーザーが入力したテキスト文字列が含まれます。 |
オリジナルへのリンク |
|
お住まいの地域に広がる脅威の統計をご覧ください |