Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

Java.Nocheatは、Javaプログラミング言語で書かれたトロイの木馬プログラムです。それは、犠牲PCのシステムレジストリとファイルを変更することを可能にします。

プログラムには4つのファイルが含まれています。

 Count.class
 Dummy.class
 nocheat.class
 ok.class

Count.class – サイズ20686バイト。クラスファイル"nocheat.class"をロードし、関数Initを実行します。このプログラムコンポーネントは、Exploit to Virtual Java Machineを使用します。ファイル "nocheat.class"には、アクセスローカルファイルとシステムレジストリがあります。

Dummy.class – サイズは235バイトです。これには、 URLClassLoaderという名前でvoid関数と変数が含まれています。

nocheat.class – サイズは6518バイトです。これはトロイの木馬プログラムの主なコンポーネントであり、ローカルコンピュータ上でいくつかのコマンドを実行できます。コマンドは次のとおりです。 – 「HP」コマンド –
Internet Explorerの開始ページを変更します。

– "SS"コマンド –
次の文字列をシステムレジストリキーに追加します。

 " Internet Settings  SafeSites"

– "HST"コマンド –
ディレクトリ内の「hosts」ファイルに文字列を追加します。

  system32driversetc

– "FV"コマンド –
現在のユーザーのフィラー "お気に入り"に ".url"ファイルを作成します。

– "DT"コマンド –
現在のユーザーの "デスクトップ"フォルダに ".url"ファイルを作成します。

– "SP"コマンド –
システムレジストリキーを変更します。

 "Internet Explorer"、 "SearchURL"
 "Internet Explorer  Main"、 "カスタム検索URLを使用する"
 "Internet Explorer  Main"、 "Search Page"
 "Internet Explorer  Main"、 "Search Bar"
 "Internet Explorer  Search"、 "SearchAssistant"
 "Internet Explorer  Search"、 "CustomizeSearch"
 "Internet Explorer  Main"、 "Default_Search_URL"
 "Internet Explorer  Main"、 "Search Page"
 "Internet Explorer  Search"、 "SearchAssistant"

ok.class – サイズ996バイト。 "myDefineClass"および "loadClass"の関数を含みます。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Trojan
プラットフォーム	Java
説明	技術的な詳細 Java.Nocheatは、Javaプログラミング言語で書かれたトロイの木馬プログラムです。それは、犠牲PCのシステムレジストリとファイルを変更することを可能にします。プログラムには4つのファイルが含まれています。 Count.class Dummy.class nocheat.class ok.class Count.class – サイズ20686バイト。クラスファイル"nocheat.class"をロードし、関数Initを実行します。このプログラムコンポーネントは、Exploit to Virtual Java Machineを使用します。ファイル "nocheat.class"には、アクセスローカルファイルとシステムレジストリがあります。 Dummy.class – サイズは235バイトです。これには、 URLClassLoaderという名前でvoid関数と変数が含まれています。 nocheat.class – サイズは6518バイトです。これはトロイの木馬プログラムの主なコンポーネントであり、ローカルコンピュータ上でいくつかのコマンドを実行できます。コマンドは次のとおりです。 – 「HP」コマンド – Internet Explorerの開始ページを変更します。 – "SS"コマンド – 次の文字列をシステムレジストリキーに追加します。 " Internet Settings SafeSites" – "HST"コマンド – ディレクトリ内の「hosts」ファイルに文字列を追加します。 system32driversetc – "FV"コマンド – 現在のユーザーのフィラー "お気に入り"に ".url"ファイルを作成します。 – "DT"コマンド – 現在のユーザーの "デスクトップ"フォルダに ".url"ファイルを作成します。 – "SP"コマンド – システムレジストリキーを変更します。 "Internet Explorer"、 "SearchURL" "Internet Explorer Main"、 "カスタム検索URLを使用する" "Internet Explorer Main"、 "Search Page" "Internet Explorer Main"、 "Search Bar" "Internet Explorer Search"、 "SearchAssistant" "Internet Explorer Search"、 "CustomizeSearch" "Internet Explorer Main"、 "Default_Search_URL" "Internet Explorer Main"、 "Search Page" "Internet Explorer Search"、 "SearchAssistant" ok.class – サイズ996バイト。 "myDefineClass"および "loadClass"の関数を含みます。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Trojan.Java.Nocheat

技術的な詳細