本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 Trojan Java

Trojan.Java.Nocheat

クラス
Trojan
プラットフォーム
Java

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan

ユーザーの活動を電子的に偵察する(キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など)ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP(リクエストでデータを送信すること)を含むさまざまな手段によってサイバー犯罪者に送信されます。

プラットフォーム: Java

Javaは、Javaプログラミング言語で書かれたプログラムを開発し実行するためのプラットフォームです。

説明

技術的な詳細

Java.Nocheatは、Javaプログラミング言語で書かれたトロイの木馬プログラムです。それは、犠牲PCのシステムレジストリとファイルを変更することを可能にします。

プログラムには4つのファイルが含まれています。 

 Count.class Dummy.class nocheat.class ok.class

  • Count.class - サイズ20686バイト。クラスファイル"nocheat.class"をロードし、関数Initを実行します。このプログラムコンポーネントは、Exploit to Virtual Java Machineを使用します。ファイル "nocheat.class"には、アクセスローカルファイルとシステムレジストリがあります。

  • Dummy.class - サイズは235バイトです。これには、 URLClassLoaderという名前でvoid関数と変数が含まれています。

  • nocheat.class - サイズは6518バイトです。これはトロイの木馬プログラムの主なコンポーネントであり、ローカルコンピュータ上でいくつかのコマンドを実行できます。コマンドは次のとおりです。 - 「HP」コマンド -
    Internet Explorerの開始ページを変更します。

    - "SS"コマンド -
    次の文字列をシステムレジストリキーに追加します。 

     " Internet Settings  SafeSites"

    - "HST"コマンド -
    ディレクトリ内の「hosts」ファイルに文字列を追加します。 

      system32driversetc

    - "FV"コマンド -
    現在のユーザーのフィラー "お気に入り"に ".url"ファイルを作成します。

    - "DT"コマンド -
    現在のユーザーの "デスクトップ"フォルダに ".url"ファイルを作成します。

    - "SP"コマンド -
    システムレジストリキーを変更します。 

     "Internet Explorer"、 "SearchURL" "Internet Explorer  Main"、 "カスタム検索URLを使用する" "Internet Explorer  Main"、 "Search Page" "Internet Explorer  Main"、 "Search Bar" "Internet Explorer  Search"、 "SearchAssistant" "Internet Explorer  Search"、 "CustomizeSearch" "Internet Explorer  Main"、 "Default_Search_URL" "Internet Explorer  Main"、 "Search Page" "Internet Explorer  Search"、 "SearchAssistant"

  • ok.class - サイズ996バイト。 "myDefineClass"および "loadClass"の関数を含みます。

    も参照してください

    お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

    この脆弱性についての記述に不正確な点がありますか? お知らせください!
    • Kaspersky IT Security Calculator
    も参照してください
    新しいカスペルスキー
    あなたのデジタルライフを守る
    も参照してください
    Related articles
    20 December 2024
    Securelist
    BellaCPP: Discovering a new BellaCiao variant written in C++
    19 December 2024
    Securelist
    Attackers exploiting a patched FortiClient EMS vulnerability in the wild
    19 December 2024
    Securelist
    Lazarus group evolves its infection chain with old and new malware
    18 December 2024
    Securelist
    Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
    17 December 2024
    Securelist
    Download a banker to track your parcel
    16 December 2024
    Securelist
    Dark web threats and dark market predictions for 2025
    この脆弱性についての記述に不正確な点がありますか?
    新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
    newvirus@kaspersky.com
    新しい脅威または脆弱性が見つかりましたか?
    新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
    newvirus@kaspersky.com
    ソリューション
    個人向け製品
    小規模企業
    中規模企業
    大企業
    Select language
    Sorting
    脅威
    Confirm changes?
    Your message has been sent successfully.