TROJ_DLOADR.ZGD
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
? 概要
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。
- TROJ_ARTIEF.LOG
インストール
マルウェアは、以下のコンポーネントファイルを作成します。
- %User Startup%\SystemDebugger.lnk
(註: %User Startup%フォルダは、通常、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>\Start Menu\Programs\Startup" 、Windows NTの場合、"C:\WINNT\Profiles\<ユーザ名>\Start Menu\Programs\Startup"、Windows 2000、XP、Server 2003の場合、"C:\Documents and Settings\<ユーザ名>\Start Menu\Programs\Startup " です。)
自动実行方法
マルウェアは、自身のコピーが奥颈苍诲辞飞蝉起动时に自动実行されるよう以下のレジストリ値を追加します。
HKCU\Software\Microsoft\
Windows\CurrentVersion\Run
SystemDebugger = "{malware path}"
ダウンロード活动
マルウェアは、以下の奥别产サイトから自身のコピーの更新版をダウンロードします。
- http://{BLOCKED}unty.net
- http://{BLOCKED}stingtalk.com
マルウェアは、以下の奥别产サイトにアクセスし、不正なファイルをダウンロードして実行します。
- http://{BLOCKED}unty.net/first-time/msreg.exe - detected as TSPY_KEYLOG.ZGD
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- %User Profile%\programs\msreg.exe
(註:%User Profile% フォルダは、Windows 98 および MEの場合、"C:\Windows\Profiles\<ユーザ名>"、Windows NTでは、"C:\WINNT\Profiles\<ユーザ名>"、Windows 2000, XP, Server 2003の場合は、"C:\Documents and Settings\<ユーザ名>" です。)
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を无効にしてください。
手順 2
「TROJ_DLOADR.ZGD」 を作成またはダウンロードする不正なファイルを削除します。
- ?
- TROJ_ARTIEF.LOG