本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。 Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
ソリューション:
個人向け製品
小規模企業
中規模企業
大企業
脆弱性 脅威
ホームページ 脅威 Trojan Win32

Trojan.Win32.BKClient

クラス
Trojan
プラットフォーム
Win32

親クラス: TrojWare

トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。

クラス: Trojan

ユーザーの活動を電子的に偵察する(キーボード入力の傍受、スクリーンショットの取得、アクティブなアプリケーションのリストの取得など)ために設計された悪質なプログラム。収集された情報は、電子メール、FTP、およびHTTP(リクエストでデータを送信すること)を含むさまざまな手段によってサイバー犯罪者に送信されます。

プラットフォーム: Win32

Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。

説明

技術的な詳細

このトロイの木馬は、ユーザーのパスワードを盗むために設計されています。これはWindows PE EXEファイルです。サイズは57,821バイトです。これはUPXを使用して圧縮されています。解凍されたファイルのサイズは約73KBです。

インストール

起動時に、トロイの木馬は以下のファイルを本体から抽出します:

  • %System%Bk_client.htm - サイズが9,370バイト。
  • %System%CONNECT.htm - サイズは7,468バイトです。
  • %System%ATOMIC.GIF - サイズ10,240バイト

    トロイの木馬が本体から%System%Bk_client.htmを抽出すると、トロイの木馬自体が起動します。

    このトロイの木馬は、システムレジストリに次のパラメータも追加します。

    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
    "Bk_client.htm" = "%System%Bk_client.htm"

    これにより、オペレーティングシステムがロードされるたびにInternet Explorerが起動され、%System%Bk_client.htmが開きます。

    有効搭載量

    このプログラムは、「Boitsovskii klub」(Fight Club)というロシアのゲームをハックするように設計されています。しかし、これは偽のプログラムであり、実際には以下のアクションを実行します:

    • 起動すると、以下のウィンドウが表示されます。

      「Podkluchit'sya」(「接続」)ボタンをクリックすると、「ログイン」および「パスワード」フィールドに入力されたデータがメールでリモートの悪意のあるユーザーにで送信されますcolor = red> **** et777@rambler.ru トロイの木馬は以下のスクリプトを使用して電子メールを送信します:

       http://world-market.com/cgi-bin/mailto.pl 
      電子メールが送信されると、ブラウザは%System%CONNECT.htmのページをポップアップウィンドウに読み込みます。
        
      このウィンドウは、接続が失敗したことをユーザーに通知し、ユーザーにステップ1からの接続プロセスを繰り返すように指示します。 
      削除手順
      コンピュータに最新のウイルス対策ソフトウェアがない場合、またはウイルス対策ソリューションがまったくない場合は、以下の手順に従って悪質なプログラムを削除してください。
         
      1. 次のファイルを削除します。
        %System%Bk_client.htm%System%CONNECT.htm%System%ATOMIC.GIF 
      2. 次のシステムレジストリキーパラメータを削除します。                
         [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] 
                        "Bk_client.htm" = "%System%Bk_client.htm" 
      3. ウイルス対策データベースを更新し、コンピュータのフルスキャンを実行します(ダウンロード:Kaspersky Anti-Virusの試用版)。
                                  
          

                            
                        
          
                        
          も参照してください
          
                        
          
                            お住まいの地域に広がる脆弱性の統計をご覧ください                            statistics.securelist.com
                        
          
                        
          
                            
                            
          
                                この脆弱性についての記述に不正確な点がありますか? お知らせください!

新しいカスペルスキー
あなたのデジタルライフを守る
も参照してください
Kaspersky IT Security Calculator
も参照してください
Related articles
22 April 2024
Kaspersky Daily
メモを安全に管理する:暗号化を実装したメモ帳アプリ | カスペルスキー公式ブログ
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Kaspersky Daily
写真や動画の本物と偽物を見分ける新しい方法 | カスペルスキー公式ブログ
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
16 April 2024
Kaspersky Daily
Kaspersky製品への切り替え:段階的な移行ガイド | カスペルスキー公式ブログ
ソリューション
個人向け製品
ご自宅用
小規模企業
従業員 1 ~ 50 人
中規模企業
従業員 51 ~ 999 人
大企業
従業員 1000 人以上
新しい脅威または脆弱性が見つかりましたか?
お知らせください!
©2024 AO Kaspersky Lab
この脆弱性についての記述に不正確な点がありますか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
新しい脅威または脆弱性が見つかりましたか?
新しい脅威または脆弱性が見つかった場合はメールでご連絡ください:
newvirus@kaspersky.com
ソリューション
個人向け製品
小規模企業
中規模企業
大企業
Select language
Sorting
脅威
Confirm changes?
Your message has been sent successfully.