TROJ_ARTIEF.CK
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
はい
感染報告の有無 :
はい
? 概要
マルウェアは、自身の不正な活動を隠ぺいするために、作成した無害なファイル "%User Temp%\document.doc" を開きます。
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
マルウェアは、ワーム活动の机能を备えていません。
マルウェアは、バックドア活动の机能を备えていません。
マルウェアは、作成されたファイルを実行します。
マルウェアは、ダウンロードする机能を备えていません。
マルウェアは、情报収集する机能を备えていません。
詳細
侵入方法
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
インストール
マルウェアは、以下の无害なファイルを作成します。
- %User Temp%\document.doc
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
感染活动
マルウェアは、ワーム活动の机能を备えていません。
バックドア活动
マルウェアは、バックドア活动の机能を备えていません。
作成活动
マルウェアは、以下のファイルを作成します。
- %User Temp%\smcs.exe - detected by live casino online as BKDR_ZEGOST.AZ
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活动をします。この脆弱性が利用されると、マルウェアは不正なファイルを作成します。
マルウェアは、作成されたファイルを実行します。
ダウンロード活动
マルウェアは、ダウンロードする机能を备えていません。
情报漏えい
マルウェアは、情报収集する机能を备えていません。
その他
マルウェアは、「叠碍顿搁冲窜贰骋翱厂罢.础窜」として検出される以下のファイルを作成します。- %User Temp%\smcs.exe
マルウェアが利用する脆弱性は、以下のとおりです。
- 搁罢贵のスタック?バッファ?オーバーフローの脆弱性
マルウェアは、自身の不正な活动を隠ぺいするために、作成した以下の无害なファイルを开きます。
- %User Temp%\document.doc
マルウェアは、ルートキット机能を备えていません。
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
「TROJ_ARTIEF.CK」 が作成またはダウンロードした不正なファイルを削除します。
日本语情报はこちら