親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-PSW
トロイの木馬-PSWプログラムは、感染したコンピュータからのログインやパスワードなどのユーザーアカウント情報を盗むように設計されています。 PSWはPassword Stealing Wareの略語です。起動すると、PSWトロイの木馬は、一連の機密データまたはレジストリを格納しているシステムファイルを検索します。そのようなデータが見つかった場合、トロイの木馬はそれを "マスタ"に送信します。盗まれたデータを転送するには、電子メール、FTP、Web(要求のデータを含む)、またはその他の方法を使用できます。このようなトロイの木馬の中には、特定のソフトウェアプログラムの登録情報を盗むものもあります。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
このトロイの木馬は、ユーザーのパスワードを盗むために設計されています。これはWindows PE EXEファイルです。サイズは9,728バイトです。それは決して詰め込まれません。
インストール
このトロイの木馬は他の悪質なプログラムによって犠牲PCにインストールされます。
トロイの木馬が起動されると、システムライブラリsvrapi.dllが存在する必要があります。このライブラリには、パーティション化されたネットワークリソースの管理を監視するための関数が含まれています。
トロイの木馬は、システムレジストリに次のパラメータも追加します。
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Kernel.Tsk" = " "
"Kernel.Tsk" = "
これにより、Windowsが被害者マシンで起動されるたびにトロイの木馬が起動されます。
ペイロード
このトロイの木馬は、パスワードを盗むために使用されます。 Windows95 / 98 / MEを実行しているマシンで機能し、以下を実行できます。
- スクリーンショットを作る。
- ログキーストローク;
- マウスの動きを追跡します。
- 訪問したサイトを記録します。
収集されたデータは、リモートの悪意のあるユーザーによって指定されたアドレスに送信されます。
このトロイの木馬は設定できます。設定プログラムには、次のインタフェースがあります。
削除手順
コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。
- タスクマネージャを使用して、トロイの木馬のプロセスを終了します。
- オリジナルのトロイの木馬ファイルを削除します(場所は、プログラムが最初に被害者マシンに侵入した方法によって異なります)。
- 次のレジストリ値を削除します。
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"Kernel.Tsk"
- ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(Kaspersky Anti-Virusの試用版をダウンロードしてください)。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!