HOME ウィルス情報
Trojan-Downloader:W32/Kazy-17907
| ウィルス名 | Trojan-Downloader:W32/Kazy-17907 |
| 検知名 | Gen:variant.kazy.17907 |
| カテゴリ | Malware |
| タイプ | Trojan-Downloader |
| プラットホーム | W32 |
概要
この種のトロージャンは、陰でリモートサーバーから有害なファイルをダウンロード・インストールし、ファイルの実行を行います。
除去方法
F-Secure Anti-Virus により関連のファイル内のウイルスを除去します。
ウイルス除去に関しての詳細は、除去手順をご覧ください。
(http://www.f-secure.com/en_EMEA/security/virus-removal/removal-instructions/)
詳細
このトロージャンダウンローダーは、過去24以内に数百件ものサンプルが弊社の分析システムへ送信されていることから、今現在(2011年4月5日)進行中のスパムメールの配布に関連すると考えられます。
このスパムメールは社会工学的攻撃法を用いて、受信者に添付された実行ファイルをクリックさせます。この添付ファイルが、正式なドキュメントを装ったトロージャンダウンローダー自体です。添付されたファイルは PDF ファイルのアイコンを使用しており、'dhl.exe' というファイル名でドキュメントを装っています。
添付ファイルをクリックすると、トロージャンダウンローダーが実行され、svchost.exe のダミープロセスが作成されます。それに続いて、以下のURLからのファイルをダウンロードし、実行します。
- h t t p : / / puskovayaustanovka.ru/pusk[...].exe
このドメインは、本製品の Browsing Protection 機能で保護されています。
(情報元:エフセキュア株式会社)
