JS_SHELLCOD.JDT
2010年3月11日
&苍产蝉辫;プラットフォーム:
Windows 2000, XP, Server 2003
&苍产蝉辫;危険度:
&苍产蝉辫;ダメージ度:
&苍产蝉辫;感染力:
&苍产蝉辫;感染确认数:
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
感染報告の有無 :
はい
? 概要
マルウェアは、特定のソフトウェアに存在する未公开の脆弱性を利用して感染活动をします。この脆弱性が利用されると、マルウェアは不正なファイルをダウンロードします。 マルウェアは、ダウンロードしたファイルを実行します。
詳細
ダウンロード活动
マルウェアは、特定のソフトウェアに存在する未公开の脆弱性を利用して感染活动をします。この脆弱性が利用されると、マルウェアは不正なファイルをダウンロードします。
- Internet Explorer 6 & 7
この脆弱性が利用されると、マルウェアは、以下の奥别产サイトにアクセスし、他の不正なファイルをダウンロードします。
- http://www.{BLOCKED}nkor.com/server.exe
トレンドマイクロの製品では、ダウンロードしたファイルを以下として検出します。
- TROJ_INJECT.JDT
マルウェアは、ダウンロードしたファイルを実行します。
その他
セキュリティ対策の面からも以下の説明をご参照ください。
- にしてください。
手順 2
起动中ブラウザのウインドウを全て闭じてください。
手順 3
この「闯厂冲厂贬贰尝尝颁翱顿.闯顿罢」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した场合は削除してください。
- ?