親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan
ユーザーの活動を電子的に偵察する(キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など)ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP(リクエストでデータを送信すること)を含むさまざまな手段によってサイバー犯罪者に送信されます。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細 h2>
このトロイの木馬は、ユーザーのパスワードを盗むために設計されています。これはWindows PE EXEファイルです。サイズは57,821バイトです。これはUPXを使用して圧縮されています。解凍されたファイルのサイズは約73KBです。 p>
インストール h2>
起動時に、トロイの木馬は以下のファイルを本体から抽出します: p>
- %System%Bk_client.htm font> - サイズが9,370バイト。
- %System%CONNECT.htm font> - サイズは7,468バイトです。
- %System%ATOMIC.GIF font> - サイズ10,240バイト ul>
トロイの木馬が本体から%System%Bk_client.htmを抽出すると、トロイの木馬自体が起動します。 p>
このトロイの木馬は、システムレジストリに次のパラメータも追加します。 p>
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Bk_client.htm" = "%System%Bk_client.htm" div>これにより、オペレーティングシステムがロードされるたびにInternet Explorerが起動され、%System%Bk_client.htmが開きます。 p>
有効搭載量 h2>
このプログラムは、「Boitsovskii klub」(Fight Club)というロシアのゲームをハックするように設計されています。しかし、これは偽のプログラムであり、実際には以下のアクションを実行します: p>
-
起動すると、以下のウィンドウが表示されます。 p>
div>p>
「Podkluchit'sya」(「接続」)ボタンをクリックすると、「ログイン」および「パスワード」フィールドに入力されたデータがメールでリモートの悪意のあるユーザーにで送信されますcolor = red> **** et777@rambler.ru font>トロイの木馬は以下のスクリプトを使用して電子メールを送信します: p>
http://world-market.com/cgi-bin/mailto.pl pre>
電子メールが送信されると、ブラウザは%System%CONNECT.htmのページをポップアップウィンドウに読み込みます。 p>
div>このウィンドウは、接続が失敗したことをユーザーに通知し、ユーザーにステップ1からの接続プロセスを繰り返すように指示します。 p> ul>
削除手順 h2>
コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。 p>
- 次のファイルを削除します。
%System%Bk_client.htm%System%CONNECT.htm%System%ATOMIC.GIF pre>
- 次のシステムレジストリキーパラメータを削除します。 [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"Bk_client.htm" = "%System%Bk_client.htm" div>- ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(ダウンロード:Kaspersky Anti-Virusの試用版)。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください! - ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(ダウンロード:Kaspersky Anti-Virusの試用版)。
- 次のファイルを削除します。
- %System%CONNECT.htm font> - サイズは7,468バイトです。