TROJ_PIDIEF.EIJ
Exploit:Win32/PDFjsc.VG (Microsoft); Exploit.PDF.AN (F-Secure)
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木马型
破壊活动の有无:
なし
暗号化:
感染報告の有無 :
はい
? 概要
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
マルウェアは、ワーム活动の机能を备えていません。
マルウェアは、特定のソフトウェアに存在する脆弱性を利用して感染活动をします。この脆弱性が利用されると、マルウェアは不正なファイルを作成します。 マルウェアは、作成されたファイルを実行します。
マルウェアは、ダウンロードする机能を备えていません。
マルウェアは、情报収集する机能を备えていません。
詳細
侵入方法
マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。
インストール
マルウェアは、以下の无害なファイルを作成します。
- {malware path}\iso88591
- %User Temp%\Adobe.pdf
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
感染活动
マルウェアは、ワーム活动の机能を备えていません。
作成活动
マルウェアは、以下のファイルを作成します。
- %User Temp%\Winword.exe - TROJ_WIMMIE.C
(註:%User Temp%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\Temp"、Windows NT の場合、"C:\Profiles\<ユーザー名>\TEMP"、Windows 2000、XP、Server 2003 の場合、"C:\Documents and Settings\<ユーザー名>\Local Settings\TEMP" です。)
マルウェアは、以下のソフトウェアに存在する未公開の脆弱性を利用して感染活动をします。この脆弱性が利用されると、マルウェアは不正なファイルを作成します。
- にしてください。
手順 2
この「罢搁翱闯冲笔滨顿滨贰贵.贰滨闯」が作成、あるいは、ダウンロードした以下のファイルを検索し、検索した场合は削除してください。