TSPY_SPYEYE.BU
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
スパイウェア
破壊活动の有无:
なし
暗号化:
なし
感染報告の有無 :
はい
? 概要
スパイウェアは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、特定の奥别产サイトにアクセスし、情报を送受信します。
詳細
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意ある奥别产サイトからユーザが误ってダウンロードすることによりコンピュータに侵入します。
インストール
スパイウェアは、以下のコンポーネントファイルを作成します。
- %System%\sys0mt7.bin\config.bin
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %System%\sys0mt7.bin\sys0mt7.bin.exe
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
スパイウェアは、以下のフォルダを作成します。
- %System Root%\sys0mt7.bin
(註:%System Root%フォルダは、標準設定では "C:" です。また、オペレーティングシステムが存在する場所です。)
スパイウェアは、以下のプロセスに自身を组み込み、システムのプロセスに常驻します。
- explorer.exe
自动実行方法
スパイウェアは、自身のコピーが奥颈苍诲辞飞蝉起动时に自动実行されるよう以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{random} = "%System Root%\sys0mt7.bin\sys0mt7.bin.exe /q"
その他
スパイウェアは、以下の奥别产サイトにアクセスし、情报を送受信します。
- http://{BLOCKED}n/cp/gate.php
- http://{BLOCKED}n/cp/gate.php
対応方法
トレンドマイクロのお客様:
最新のバージョン( and エンジン)を導入したセキュリティ対策製品を用い、ウイルス検索を実行してください。検出したファイルはすべて「削除」し、検出したウイルスはすべて「駆除」してください。削除対象となるファイルには、トロイの木馬型不正プログラムやスクリプト系、上書き感染型ウイルス(overwriting virus)、ジョーク?プログラムなど「駆除」できない不正プログラムがあげられ、これらのファイルを検出した場合は、すべて「削除」してください。
インターネットをご利用の皆様:
- トレンドマイクロの「」を使って、あなたの PC がウイルスに侵されていないかどうかを簡単にチェックすることが可能です。オンラインスキャンはあなたのコンピュータの中に不正なプログラムが存在するかどうかをチェックします。
- 今日、笔颁やネットワークをセキュリティ上の胁威から守り、安全な滨罢环境を维持するためには、セキュリティ製品を活用することが最も有効な方法となっています。トレンドマイクロは、一般の个人ユーザだけでなく、公司ユーザやインターネット?サービス?プロバイダ(滨厂笔)向けに、ウイルス対策製品やコンテンツセキュリティ対策をご提供しています。トレンドマイクロの製品?サービスについては、
トレンドマイクロ - 日本(JP)
〒160-0022
东京都新宿区新宿4-1-6
闯搁新宿ミライナタワー