TSPY_HARADONG.A
概要
対応方法
詳細
感染状況
クイックリンク  
発見日 : 2006/07/15
ファイル形式 : PE
メモリ常駐 :  なし  
ファイルサイズ : 不定



詳細:
[ウイルス情報内の用語についてはこちらの用語集をご覧ください。]

・侵入方法:
 この不正プログラムは、通常他の不正プログラムにより作成あるいはダウンロードされてコンピュータへ侵入します。また、悪意のあるWebサイトにアクセスしたユーザが誤ってダウンロードすることにより侵入する場合もあります。

・情報漏洩:
 不正プログラムは、感染コンピュータのスクリーンショットを作成します。スクリーンショットは以下のようなファイル名で作成され、システムのルート(通常C:ドライブ)に保存されます。

  • <日本語の文字列><不正プログラムが実行された日時><感染コンピュータのホスト名><感染コンピュータのIPアドレス>.BMP

 不正プログラムは、特定のユーザアカウントを使用して以下のFTPサイトへ上記のファイルをアップロードします。

  • ftp.isweb.infose<省略>.co.jp

・画像の表示:
 実行されると、不正プログラムは画像を表示します。

・ファイルを削除:
 不正プログラムは、自身が実行されたフォルダ内の以下の拡張子のファイルを削除します。

  • .asf
  • .avi
  • .doc
  • .gif
  • .htm
  • .html
  • .iso
  • .jpeg
  • .jpg
  • .lzh
  • .mkv
  • .mp3
  • .mp4
  • .mpeg
  • .mpg
  • .ogg
  • .pdf
  • .rar
  • .txt
  • .wma
  • .wmv
  • .xls
  • .xml
  • .zip

 また、不正プログラムは以下のフォルダ内の以下の拡張子のファイルを削除します。
"*.dll" は、拡張子 ".dll" をもつすべてのファイルを意味します。("C:\Program Files\Internet Explorer\*.dll" の場合、"C:\Program Files\Internet Explorer" というフォルダ内にある拡張子.dllのすべてのファイルが削除されます。)

  • C:\Program Files\Internet Explorer\*.dll
  • C:\Program Files\Internet Explorer\*.exe
  • C:\Program Files\Internet Explorer\Connection Wizard\*.dll
  • C:\Program Files\Internet Explorer\Connection Wizard\*.exe
  • C:\Program Files\Internet Explorer\Connection Wizard\*.icw
  • C:\Program Files\Internet Explorer\Connection Wizard\*.ver
  • C:\Program Files\McAfee.com\Agent\*.dll
  • C:\Program Files\McAfee.com\Agent\*.exe
  • C:\Program Files\McAfee.com\Agent\*.int
  • C:\Program Files\McAfee.com\Personal Firewall\*.dll
  • C:\Program Files\McAfee.com\Personal Firewall\*.exe
  • C:\Program Files\McAfee.com\Personal Firewall\*.inf
  • C:\Program Files\McAfee.com\Shared\*.dll
  • C:\Program Files\McAfee.com\Shared\*.exe
  • C:\Program Files\Mozilla Firefox\*.dll
  • C:\Program Files\Mozilla Firefox\*.exe
  • C:\Program Files\Mozilla Firefox\*.ini
  • C:\Program Files\Mozilla Firefox\*.log
  • C:\Program Files\Norton AntiVirus\*.def
  • C:\Program Files\Norton AntiVirus\*.dll
  • C:\Program Files\Norton AntiVirus\*.exe
  • C:\Program Files\Norton AntiVirus\*.REG
  • C:\Program Files\Symantec\*.dll
  • C:\Program Files\Symantec\*.exe
  • C:\Program Files\Symantec\*.SYS
  • C:\Program Files\Windows Media Player\*.dll
  • C:\Program Files\Windows Media Player\*.exe
  • C:\Program Files\Windows Media Player\Skins\*.wmz
  • C:\WINDOWS\Notepad.exe
  • C:\WINDOWS\TASKMAN.EXE
  • C:\WINDOWS\Tasks\*.job
  • C:\WINNT\TASKMAN.EXE
  • C:\WINNT\Tasks\*.job

[その他の用語については用語集をご覧ください。]

追加情報はこちら:
概要
対応方法
感染状況




このウイルス情報に関して. こちらのアンケートにお答えください。