|
詳 細:
[ウイルス情報内の用語についてはこちらの用語集をご覧ください。]
・インストール:
この不正プログラムは、「TROJ_AGENT.AAFS」という他の不正プログラムにより作成されます。
不正プログラムは、ランダムな名称のDLLファイルとして<Windowsシステムフォルダ>※に作成されます。
不正プログラムは以下のレジストリキーおよびレジストリ値を追加し、Windows起動時に自身が自動実行されるよう設定します。
場所:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\
Notify\<不正プログラムのランダムなファイル名(拡張子DLLを除く)>
値:
Dllname = "<不正プログラムのランダムなファイル名>"
不正プログラムは、Windowsのシステムファイルである "WINLOGON.EXE" に自身を組み込み、システムのプロセスに常駐します。これによりこの不正プログラムはセーフモード時にも自動起動することになり、ユーザの検出および削除が困難になります。
・IE(Internet Explorer)のBHO(Browser Helper Object)として自身を登録:
不正プログラムは、自身をIE(Internet Explorer)のBHO(Browser Helper Object)として登録します。これにより、IE(Internet Explorer)が起動すると不正プログラムが自動実行されるようになります。
・ファイルのダウンロード:
不正プログラムは、インターネット接続を待機し、以下のWebサイトからファイルをダウンロードします。
- http://85.17.<省略>.250 /trafc-2/rfe.php
- http://83.149.<省略>.57/trafc-2/rfe.php
・画面を表示:
不正プログラムは、上記のWebサイトから取得したデータに関連したウインドウをポップアップ表示します。
・参考:
※:<Windowsシステムフォルダ>はWindowsの種類とインストール時の設定などにより異なります。標準設定では、
Windows 95/98/Me の場合
<Windowsシステムフォルダ> = C:\Windows\System
Windows NT/2000 の場合
<Windowsシステムフォルダ> = C:\WinNT\System32
Windows XP/Server 2003 の場合
<Windowsシステムフォルダ> = C:\Windows\System32
です。
[その他の用語については用語集をご覧ください。]
このウイルスに関しては次の情報も参照してください。
概要
対応方法
感染状況
ウイルスデータベース検索
このウイルス情報に関して. こちらのアンケートにお答えください。
|
