これは一般的に「トロイの木馬」に分類される不正プログラムです。

• 影響を受けるソフトウェア:
  　Windows NT, 2000, XP, Server 2003

• 「TSPY_ZBOT.MYS」の動作は以下のとおりです。
  • システムに自身をインストール
  • フォルダを作成
  • ファイルを作成
  • プロセスの強制終了
  • 情報漏洩
  • Webサイトにアクセス
  • ファイルのダウンロード
  • Mutexを作成

  動作の詳細についてはこちらをご覧ください。

• 侵入方法：
  
  • URLからダウンロードされ侵入
  • スパムメールのリンクを介して

• 感染確認方法：
  
  • ＜Windowsシステムフォルダ＞^※\lowsecというフォルダを作成
  • ＜Windowsシステムフォルダ＞^※\lowsec内に以下のファイルを作成
    • local.ds
    • user.ds
  • レジストリ値を追加
  • レジストリ値を変更

• レジストリの改変：
  　あり

• セキュリティホールの利用：
  　なし

・参考：

※：＜Windowsシステムフォルダ＞はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
　Windows 95/98/Me の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System
　Windows NT/2000 の場合
＜Windowsシステムフォルダ＞ ＝ C:\WinNT\System32
Windows XP/Server 2003 の場合
＜Windowsシステムフォルダ＞ ＝ C:\Windows\System32
です。

[その他の用語については用語集をご覧ください。]