JS_AGENT.AYMN
Windows 2000, XP, Server 2003
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
感染報告の有無 :
はい
? 概要
マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。 マルウェアは、奥别产サイトに组み込まれており、ユーザがアクセスすると実行されます。
これは、トレンドマイクロの製品では、特定の不正活动を実行するファイルの検出名となります。
詳細
侵入方法
マルウェアは、リモートサイトから他のマルウェア、グレイウェアまたはスパイウェアにダウンロードされ、コンピュータに侵入します。
マルウェアは、奥别产サイトに组み込まれており、ユーザがアクセスすると実行されます。
ダウンロード活动
マルウェアは、以下の奥别产サイトにアクセスし、不正なファイルをダウンロードして実行します。
- http://{BLOCKED}b.kfc.ha.cn:6668/Down/my/124.exe - detected as TROJ_AGENT.JAAB
その他
このマルウェアのコードから、マルウェアは、以下の机能を备えています。
- Upon opening a compromised file, this script attempts to connect to websites to download other malicious files or display advertisements. Note that the contents of the URL it connects to may change any time.
これは、トレンドマイクロの製品では、以下の検出名となります。
- Files that are compromised through the insertion of an obfuscated script.
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
起动中ブラウザのウインドウを全て闭じてください。
手順 3
この「闯厂冲础骋贰狈罢.础驰惭狈」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した场合は削除してください。
- ?TROJ_AGENT.JAAB
手順 4
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「JS_AGENT.AYMN」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。