TSPY_DENUTARO.J
概要
対応方法
詳細
感染状況
クイックリンク  
発見日 : 2006/07/19
ファイル形式 : PE
メモリ常駐 :  なし  
ファイルサイズ : 170,639,360 Bytes



詳細:
[ウイルス情報内の用語についてはこちらの用語集をご覧ください。]

・侵入方法:
 この不正プログラムは、.AVIファイル用のアイコンを自身に使用し、無害なファイルを装います。

・情報漏洩:
 不正プログラムは、感染コンピュータのスクリーンショットを作成します。スクリーンショットは以下のようなファイル名で作成され、システムのルート(通常C:ドライブ)に保存されます。

  • <日本語の文字列><不正プログラムが実行された日時><感染コンピュータのホスト名><感染コンピュータのIPアドレス>.BMP

 また、不正プログラムは以下のようなファイル名で.TXTファイルを作成し、システムのルート(通常C:ドライブ)に保存します。この.TXTファイルには、感染コンピュータのホスト名およびIPアドレスが記録されています。

  • <日本語の文字列><不正プログラムが実行された日付>.txt

 不正プログラムは、上記で作成した.BMPファイル(スクリーンショット)および.TXTファイルを、特定のユーザアカウントを使用して以下のFTPサイトへアップロードします。

  • ftp.is<省略>.infoseek.co.jp

・画像の表示:
 実行されると、不正プログラムは以下の画像を表示します。

・ファイルを削除:
 不正プログラムは、自身が実行されたフォルダ内の以下の拡張子のファイルを削除します。

  • .ASF
  • .AVI
  • .DLL
  • .DOC
  • .GIF
  • .HTM
  • .HTML
  • .ISO
  • .JPEG
  • .JPG
  • .LNK
  • .LZH
  • .MKV
  • .MP3
  • .MP4
  • .MPEG
  • .MPG
  • .OGG
  • .PDF
  • .RAR
  • .TXT
  • .WMA
  • .WMV
  • .XLS
  • .XML
  • .ZIP
  • .ZIP

 また、不正プログラムは以下のフォルダ内の以下の拡張子のファイルを削除します。
(例:"*.DLL" は、拡張子が ".DLL" のファイルを意味します。"C:\Program Files\Internet Explorer\*.DLL" の場合、"C:\Program Files\Internet Explorer" というフォルダ内にある拡張子が.DLLのすべてのファイルが削除されます。)

  • C:\Program Files\Internet Explorer\*.DLL
  • C:\Program Files\Internet Explorer\*.EXE
  • C:\Program Files\Internet Explorer\Connection Wizard\*.DLL
  • C:\Program Files\Internet Explorer\Connection Wizard\*.EXE
  • C:\Program Files\Internet Explorer\Connection Wizard\*.ICW
  • C:\Program Files\Internet Explorer\Connection Wizard\*.VER
  • C:\Program Files\McAfee.com\Agent\*.DLL
  • C:\Program Files\McAfee.com\Agent\*.EXE
  • C:\Program Files\McAfee.com\Agent\*.INT
  • C:\Program Files\McAfee.com\Personal Firewall\*.DLL
  • C:\Program Files\McAfee.com\Personal Firewall\*.EXE
  • C:\Program Files\McAfee.com\Personal Firewall\*.INF
  • C:\Program Files\McAfee.com\Shared\*.DLL
  • C:\Program Files\McAfee.com\Shared\*.EXE
  • C:\Program Files\Mozilla Firefox\*.DLL
  • C:\Program Files\Mozilla Firefox\*.EXE
  • C:\Program Files\Mozilla Firefox\*.INI
  • C:\Program Files\Mozilla Firefox\*.LOG
  • C:\Program Files\Norton AntiVirus\*.DEF
  • C:\Program Files\Norton AntiVirus\*.DLL
  • C:\Program Files\Norton AntiVirus\*.EXE
  • C:\Program Files\Norton AntiVirus\*.REG
  • C:\Program Files\Symantec\*.DLL
  • C:\Program Files\Symantec\*.EXE
  • C:\Program Files\Symantec\*.SYS
  • C:\Program Files\Windows Media Player\*.DLL
  • C:\Program Files\Windows Media Player\*.EXE
  • C:\Program Files\Windows Media Player\Skins\*.WMZ
  • C:\WINDOWS\notepad.EXE
  • C:\WINDOWS\TASKMAN.EXE
  • C:\WINNT\TASKMAN.EXE

[その他の用語については用語集をご覧ください。]

追加情報はこちら:
概要
対応方法
感染状況




このウイルス情報に関して. こちらのアンケートにお答えください。