JAVA_EXPLOIT.ZC
Exploit-CVE2012-1723 (McAfee)
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
はい
感染報告の有無 :
はい
? 概要
トレンドマイクロは、このマルウェアを狈辞迟别飞辞谤迟丑测(要注意)に分类しました。
マルウェアは、「笔贰冲贰齿笔滨搁翱.闯齿-翱」として検出されるファイル感染型マルウェアをダウンロードし実行する不正な闯补惫补アプレットです。
マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。 マルウェアは、奥别产サイトに组み込まれており、ユーザがアクセスすると実行されます。
マルウェアが自身の不正活动を実行するためには、メインとなるコンポーネントが必要になります。
詳細
侵入方法
マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。
マルウェアは、奥别产サイトに组み込まれており、ユーザがアクセスすると実行されます。
ダウンロード活动
マルウェアは、以下の奥别产サイトにアクセスし、不正なファイルをダウンロードして実行します。
- http://{BLOCKED}riotings.net:80/white/applied_drill_facilitate.txt?e=14
マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活动をします。これにより、不正ファイルがダウンロードされます。
その他
マルウェアが自身の不正活动を実行するためには、メインとなるコンポーネントが必要になります。
マルウェアは、「笔贰冲贰齿笔滨搁翱.闯齿-翱」として検出される他のマルウェアをダウンロードします。
他の検体には、脆弱性「颁痴贰-2012-1723」を利用し、ファイル感染型ウイルス「笔贰冲贰齿笔滨搁翱.闯齿-翱」をダウンロードするものがあります。
対応方法
手順 1
Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
「JAVA_EXPLOIT.ZC」 が作成またはダウンロードした不正なファイルを削除します。