HOME          ウィルス情報

Trojan-Downloader:W32/Kazy-17907

ウィルス名Trojan-Downloader:W32/Kazy-17907
検知名Gen:variant.kazy.17907
カテゴリMalware
タイプTrojan-Downloader
プラットホームW32

概要

この種のトロージャンは、陰でリモートサーバーから有害なファイルをダウンロード・インストールし、ファイルの実行を行います。


除去方法

F-Secure Anti-Virus により関連のファイル内のウイルスを除去します。

ウイルス除去に関しての詳細は、除去手順をご覧ください。
(http://www.f-secure.com/en_EMEA/security/virus-removal/removal-instructions/)


詳細

このトロージャンダウンローダーは、過去24以内に数百件ものサンプルが弊社の分析システムへ送信されていることから、今現在(2011年4月5日)進行中のスパムメールの配布に関連すると考えられます。

このスパムメールは社会工学的攻撃法を用いて、受信者に添付された実行ファイルをクリックさせます。この添付ファイルが、正式なドキュメントを装ったトロージャンダウンローダー自体です。添付されたファイルは PDF ファイルのアイコンを使用しており、'dhl.exe' というファイル名でドキュメントを装っています。

添付ファイルをクリックすると、トロージャンダウンローダーが実行され、svchost.exe のダミープロセスが作成されます。それに続いて、以下のURLからのファイルをダウンロードし、実行します。

  • h t t p : / / puskovayaustanovka.ru/pusk[...].exe

このドメインは、本製品の Browsing Protection 機能で保護されています。




(情報元:エフセキュア株式会社)






情報漏洩(メール誤送信)情報ポータルサイト メール誤送信対策.com情報漏洩(メール誤送信)情報ポータルサイト
メール誤送信対策.com


スパム関連用語

メール配信ならHDEへ