&苍产蝉辫;解析者: Sabrina Lei Sioting   
&苍产蝉辫;プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:

  • マルウェアタイプ:
    トロイの木马型

  • 破壊活动の有无:
    なし

  • 暗号化:
    はい

  • 感染報告の有無 :
    はい

? 概要

マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

マルウェアは、特定の脆弱性を利用した感染活动を実行します。

  詳細

ファイルサイズ 18,670 bytes
タイプ JAR
発见日 2012年5月2日
ペイロード URLまたはIPアドレスに接続, ファイルのダウンロード

侵入方法

マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。

  • http:// {BLOCKED}.76.246/Edu.jar
  • http://{BLOCKED}0.168/Edu.jar

ダウンロード活动

マルウェアは、以下の奥别产サイトにアクセスし、不正なファイルをダウンロードして実行します。

  • http://{BLOCKED}0.168/q.php?f=f821b&e=0

マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。

  • %User Temp%\hnszs0.exe - detected as TROJ_INJECTO.VE

(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)

その他

マルウェアは、以下の脆弱性を利用して感染活动を実行します。

  • にしてください。

手順 2

この「闯础痴础冲叠尝础颁翱尝贰.搁颁颁」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した场合は削除してください。