本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 Trojan VBS

Trojan.VBS.Carewmr

クラス
Trojan
プラットフォーム
VBS

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan

ユーザーの活動を電子的に偵察する(キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など)ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP(リクエストでデータを送信すること)を含むさまざまな手段によってサイバー犯罪者に送信されます。

プラットフォーム: VBS

Visual Basic Sc​​ripting Edition(VBScript)は、Windows Script Hostによって解釈されるスクリプト言語です。 VBScriptは、Microsoft Windowsオペレーティングシステムでスクリプトを作成するために広く使用されています。

説明

技術的な詳細


Carewmrは、VBS言語で書かれた危険なトロイの木馬プログラムです。 "C:Windows"ディレクトリの内容を削除します。

トロイの木馬プログラムが実行されると、以下のメッセージが表示されます。

「KasperskysのCLRAVへようこそ.OKまたは承認を押してコンピュータのスキャンを開始してください。」

"ERROR !,コードエラー:3212552、MS-DOSでこのツールを実行してください。"

「カスペルスキー製品をご利用いただきありがとうございます」

"Carewmr"はデフォルトのインターネットブラウザで "http: www.avp.ru"サイトを開きます。

9月1日に、トロイの木馬プログラムは次のメッセージを表示します。

"Mr.Carew vuelve otra vez !!、jaja"

また、次のレジストリキーも削除されます。

"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemTray" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAVPCC" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunNAVW32" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunTrueVector" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunZoneAlarm Pro"

「Carewmr」は、次に示すように、いくつかのファイルとディレクトリを作成します。

作成されたファイル:

"C:Norton2003isbad_preferKAVORAVP"
"C:AVP"
"C:NAV"
"C:チリ"
"C:TEMUCO"
"C:MCAFEE"
"C:ENTELPCS"
"C:GSM1900MHZ"
"C:SONYERICSSON"
"C:CAREFULLY_WHIT_ME"
"C:YOUR_PC_IS_VERY_BAD"
"C:私は憎んでいるメリナ"
"C:VBS.CarewMR.a"
"C:Windowsは本当のウイルスですか?"
"C:MELINA_TE_ODIO_MUERETE!"
"C:WindowsXP"
"C:Windows3.11"
"C:Windows98SE"
"C:WindowsME"
"C:Windows 95"
"C:WindowsNT"
"C:Windows2000"
"C:TELLCELL SA"
"C:ポーン"
"C:ORAL_SEX"
"C:BIN_LADEN_FUCKYOU"
"C:ICQ"
"C:パンダ"
"C:NOD32"
"C:TREND"
"C:PC-CILLIN"
"C:AvpM.exe"
"C:Kaspersky_AntiVirus_PersonalPRO_THEBEST !!!!!"
"C:Norton_thePOOR"
"C:Madonna_Sucking_my_dick.avi"
"C:Your_system_is_infected_by_a_virus_jajajajajajaja.jajajaja"
"C:THE_HEURISTIC_OF_NORTON_IS_VERY_BAD_AND_PRODUCE:POSITIVES-FALSES"

作成されたディレクトリ:

"C:シマンテック"
"C:KasperskyLabs"
"C:PandaSoftware"
"C:TrendMicro"
"C:Eset-Nod-fucked"

次に、以下の内容を持つCLRAV_Report.logという名前のテキストファイルを作成します。

"エラーにより、コードエラー:3212552、CLRAVはあなたのコンピュータを駆除していません"
"サポートのためにsupport@kaspersky.comに電子メールを送信し、コードエラーを明記してください。"

現在、このトロイの木馬プログラムは「野生のもの」と報告されています。

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com

この脆弱性についての記述に不正確な点がありますか? お知らせください!
Kaspersky IT Security Calculator
も参照してください
新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Related articles
20 December 2024
Securelist
BellaCPP: Discovering a new BellaCiao variant written in C++
19 December 2024
Securelist
Attackers exploiting a patched FortiClient EMS vulnerability in the wild
19 December 2024
Securelist
Lazarus group evolves its infection chain with old and new malware
18 December 2024
Securelist
Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
17 December 2024
Securelist
Download a banker to track your parcel
16 December 2024
Securelist
Dark web threats and dark market predictions for 2025
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
脅威
Confirm changes?
Your message has been sent successfully.