Trojan.Win64.PINCAV.A
別名:
VHO:Trojan.Win32.Pincav.gen (KASPERSKY)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
情報漏えい:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 171,008 bytes
タイプ EXE
メモリ常駐 なし
発見日 2023年12月4日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
プロセスの終了
マルウェアは、感染コンピュータ上で以下のプロセスが常駐されていることを確認した場合、そのプロセスを終了します。
- _avp32.exe
- _avpcc.exe
- _avpm.exe
- 1433.exe
- 360EntClient.exe
- 360rp.exe
- 360safe.exe
- 360safebox.exe
- 360sd.exe
- 360skylarsvc
- 360tray.exe
- 360WebSafe.exe
- A2CMD.exe
- A2FREE.exe
- a2guard.exe
- A2SERVICE.exe
- aAvgApi.exe
- AAWTray.exe
- ackwin32.exe
- adam.exe
- adaware.exe
- Ad-Aware.exe
- ADVCHK.exe
- advxdwin.exe
- ad-watch.exe
- afwServ.exe
- AGB.exe
- agentsvr.exe
- agentw.exe
- AHPROCMONSERVER.exe
- AIRDEFENSE.exe
- AKRNL.exe
- alertsvc.exe
- alevir.exe
- aliyun_assist_service.exe
- AliYunDun.exe
- AliYunDunUpdate.exe
- alogserv.exe
- AMON.exe
- amon9x.exe
- ananwidget.exe
- anti-trojan.exe
- ANTIVIR.exe
- antivirus.exe
- ants.exe
- apimonitor.exe
- aplica32.exe
- APVXDWIN.exe
- ArcaTasksService.exe
- ARMOR2NET.exe
- arr.exe
- ASH.exeexe.exe
- ashDisp.exe
- ASHENHCD.exe
- ASHMAISV.exe
- ASHPOPWZ.exe
- ASHSERV.exe
- ASHSIMPL.exe
- ASHSKPCK.exe
- ASHWEBSV.exe
- AST.exe
- ASWSCAN
- ASWSCAN.exe
- ASWUPDSV.exe
- atcon.exe
- atguard.exe
- atro55en.exe
- atupdater.exe
- atwatch.exe
- au.exe
- aupdate.exe
- autodown.exe
- auto-protect.nav80try.exe
- autotrace.exe
- autoupdate.exe
- AvastUI.exe
- AVCENTER
- avcenter.exe
- AVCIMAN.exe
- avconsol.exe
- ave32.exe
- AVENGINE.exe
- AVESVC.exe
- AVEVAL.exe
- AVEVL32.exe
- avg.exe
- AVGAM.exe
- avgaurd.exe
- AVGCC.exe
- avgcc32.exe
- AVGCHSVX.exe
- AVGCSRVX.exe
- avgctrl.exe
- avgemc.exe
- AVGFWSRV.exe
- AVGNSX.exe
- avgnt.exe
- AVGNTMGR
- AVGNTMGR.exe
- avgrsx.exe
- avgserv.exe
- avgserv9.exe
- AVGTRAY.exe
- avguard.exe
- AVGUPSVC.exe
- avgw.exe
- avgwdsvc.exe
- AVINITNT.exe
- AVIRA.exe
- AVK.exe
- AVKBackupService.exe
- avkpop.exe
- AVKProxy.exe
- avkserv.exe
- avkservice.exe
- AVKWCTL.exe
- avkwctl9.exe
- avltmain.exe
- avnt.exe
- avp.exe
- avp32.exe
- AVPCC.exe
- avpdos32.exe
- AVPM.exe
- avptc32.exe
- avpupd.exe
- AVSCHED32.exe
- AVSERVER.exe
- avsynmgr.exe
- AVWatchService.exe
- avwin.exe
- avwin95.exe
- avwinnt.exe
- avwupd.exe
- avwupd32.exe
- AVWUPSRV.exe
- AVXMONITOR.exe
- avxmonitor9x.exe
- avxmonitornt.exe
- avxquar.exe
- AVZ.exe
- AYAgent.exe
- backweb.exe
- baiduansvx.exe
- BaiduSd.exe
- BaiduSdSvc.exe
- BaiduSdTray.exe
- BaradAgent.exe
- bargains.exe
- bd_professional.exe
- bddownloader.exe
- BDSWITCH.exe
- beagle.exe
- beikesan.exe
- belt.exe
- bidef.exe
- bidserver.exe
- bipcp.exe
- bipcpevalsetup.exe
- bisp.exe
- BITDEFENDER.exe
- BKavService.exe
- blackd.exe
- blackice.exe
- blink.exe
- blss.exe
- bootconf.exe
- bootwarn.exe
- borg2.exe
- bpc.exe
- brasil.exe
- bs120.exe
- bundle.exe
- bvt.exe
- CAFIX.exe
- ccapp.exe
- ccevtmgr.exe
- ccpxysvc.exe
- ccRegVfy.exe
- ccSetMgr.exe
- ccSvcHst.exe
- cdp.exe
- cfd.exe
- cfgwiz.exe
- cfiadmin.exe
- cfiaudit.exe
- cfinet.exe
- cfinet32.exe
- CFP.exe
- CFPCONFIG.exe
- CKSoftShiedAntivirus4.exe
- clamscan.exe
- CLAMTRAY.exe
- CLAMWIN.exe
- claw95.exe
- claw95cf.exe
- clean.exe
- cleaner.exe
- cleaner3.exe
- cleaner8.exe
- cleanpc.exe
- cleanup.exe
- click.exe
- CloudHelper.exe
- CMCTrayIcon.exe
- cmdagent.exe
- cmesys.exe
- cmgrdian.exe
- cmon016.exe
- connectionmonitor.exe
- CorantiControlCenter32.exe
- cpd.exe
- cpf.exe
- cpf9x206.exe
- cpfnt206.exe
- ctrl.exe
- CUREIT.exe
- cv.exe
- cwnb181.exe
- cwntdwmo.exe
- d_manage.exe
- D_Safe_Manage.exe
- datemanager.exe
- dcomx.exe
- defalert.exe
- DEFENDERDAEMON.exe
- defscangui.exe
- defwatch.exe
- deputy.exe
- divx.exe
- dllcache.exe
- dllreg.exe
- doors.exe
- dpf.exe
- dpfsetup.exe
- dpps2.exe
- DRVIRUS.exe
- DRWADINS.exe
- drwatson.exe
- DRWEB.exe
- drweb32.exe
- drwebupw.exe
- dsa-connect.exe
- dsa-wrs-app.exe
- dsa.exe
- ds_nuagent.exe
- dssagent.exe
- DUB.exe
- dvp95.exe
- dvp95_0.exe
- DWEBIO.exe
- DWEBLLIO.exe
- ecengine.exe
- edr_agent.exe
- edr_monitor.exe
- edr_sec_plan.exe
- efpeadm.exe
- egui.exe
- eguiProxy.exe
- ekrn.exe
- emet_agent.exe
- emet_service.exe
- emsw.exe
- engineserver.exe
- ent.exe
- esafe.exe
- ESAV.exe
- ESCANH95.exe
- escanhnt.exe
- escanv95.exe
- ESCC.exe
- ESCCControl.exe
- ESCCIndex.exe
- EShaSrv.exe
- espwatch.exe
- ethereal.exe
- etrustcipe.exe
- evpn.exe
- EWIDOCTRL.exe
- exantivirus-cnet.exe
- exe.avxw.exe
- expert.exe
- explore.exe
- EZANTIVIRUSREGISTRATIONCHECK.exe
- f-agnt95.exe
- fameh32.exe
- fast.exe
- fcag.exe
- fcagate.exe
- fcags.exe
- fcagswd.exe
- fch32.exe
- fih32.exe
- FILEMON.exe
- findviru.exe
- firesvc.exe
- firetray.exe
- firewall.exe
- fnrb32.exe
- FORTICLIENT.exe
- FORTISCAN.exe
- FortiTray.exe
- FPAVSERVER.exe
- fprot.exe
- F-PROT.exe
- f-prot95.exe
- FPROTTRAY.exe
- FPWIN.exe
- fp-win.exe
- fp-win_trial.exe
- Frameworkservice.exe
- FRESHCLAM.exe
- frminst.exe
- frw.exe
- fsaa.exe
- fsav.exe
- fsav32.exe
- fsav530stbyb.exe
- fsav530wtbyb.exe
- fsav95.exe
- fsavgui.exe
- FSBWSYS.exe
- F-SCHED.exe
- FSDFWD.exe
- f-secure.exe
- fsgk32.exe
- FSGK32ST.exe
- FSGUIEXE.exe
- fsm32.exe
- fsma32.exe
- fsmb32.exe
- FSPEX.exe
- FSSM32.exe
- f-stopw.exe
- FYFireWall.exe
- gator.exe
- gbmenu.exe
- gbpoll.exe
- GCASDTSERV.exe
- GCASSERV.exe
- GDScan.exe
- generics.exe
- GG.exe
- GIANTANTISPYWARE.exe
- gmt.exe
- gov_defence_daemon.exe
- gov_defence_service.exe
- gse_win_agent.exe
- gse_win_daemon.exe
- guard.exe
- guarddog.exe
- GUARDGUI.exe
- GUARDNT.exe
- GUARDXKICKOFF.exe
- GUARDXSERVICE.exe
- hacktracersetup.exe
- hbinst.exe
- hbsrv.exe
- HipsDaemon.exe
- HipsLog.exe
- HipsMain.exe
- HipsTray.exe
- hipsvc.exe
- hotactio.exe
- hotpatch.exe
- HREGMON.exe
- HRRES.exe
- HSOCKPE.exe
- htlog.exe
- htpatch.exe
- HUPDATE.exe
- hwpe.exe
- hws.exe
- hws_ui.exe
- hwsd.exe
- HwsHostMaster.exe
- HwsHostPanel.exe
- HwsPanel.exe
- hxdl.exe
- hxiul.exe
- iamapp.exe
- iamserv.exe
- iamstats.exe
- ibmasn.exe
- ibmavsp.exe
- icload95.exe
- icloadnt.exe
- icmon.exe
- ICSSUPPNT.exe
- icsupp95.exe
- icsuppnt.exe
- idle.exe
- iedll.exe
- iedriver.exe
- iface.exe
- ifw2000.exe
- inetlnfo.exe
- INETUPD.exe
- infus.exe
- infwin.exe
- init.exe
- INOCIT.exe
- INORPC.exe
- INORT.exe
- INOTASK.exe
- INOUPTNG.exe
- intdel.exe
- intren.exe
- iomon98.exe
- Iparmor.exe.exe
- iptray.exe
- ISAFE.exe
- ISATRAY.exe
- istsvc.exe
- jammer.exe
- jdbgmrg.exe
- jedi.exe
- JingYunMonSvr.exe
- JingyunSdMainSvr.exe
- JingyunSdSvr.exe
- JingyunSdTray.exe
- K7TSecurity.exe
- KAV.exe
- kavlite40eng.exe
- KAVMM.exe
- kavpers40eng.exe
- kavpf.exe
- KAVPFW.exe
- KAVSTART.exe
- KAVSVC.exe
- KAVSVCUI.exe
- kazza.exe
- keenvalue.exe
- kerio-pf-213-en-win.exe
- kerio-wrl-421-en-win.exe
- kerio-wrp-421-en-win.exe
- kernel32.exe
- killprocesssetup161.exe
- KMAILMON.exe
- knsdtray.exe
- kpfwtray.exe
- ksafe.exe
- KSafeSvc.exe
- KSafeTray.exe
- KSWebShield.exe
- kupdata.exe
- KvMonXP.exe
- KWatch.exe
- kwsprotect64.exe
- kxescore.exe
- kxetray.exe
- launcher.exe
- ldnetmon.exe
- ldpro.exe
- ldpromenu.exe
- ldscan.exe
- LiveUpdate360.exe
- lnetinfo.exe
- loader.exe
- localnet.exe
- lockdown.exe
- lockdown2000.exe
- lookout.exe
- lordpe.exe
- lsetup.exe
- luall.exe
- luau.exe
- lucomserver.exe
- luinit.exe
- luspt.exe
- macompatsvc.exe
- MAMUTU.exe
- mapisvc32.exe
- masvc.exe
- mbam.exe
- MBAMService.exe
- mbamtray.exe
- mcafeefire.exe
- mcagent.exe
- mcamnsvc.exe
- mcmnhdlr.exe
- MCREGWIZ.exe
- mcscript.exe
- mcscript_inuse.exe
- Mcshield.exe
- mctary.exe
- mctool.exe
- mctray.exe
- mcupdate.exe
- mcvsrte.exe
- mcvsshld.exe
- md.exe
- mfeann.exe
- mfecanary.exe
- mfeconsole.exe
- mfeesp.exe
- mfefire.exe
- mfefw.exe
- mfemms.exe
- mfetp.exe
- mfevtps.exe
- mfewc.exe
- mfewch.exe
- mfin32.exe
- mfw2en.exe
- mfweng3.02d30.exe
- mgavrtcl.exe
- mgavrte.exe
- mghtml.exe
- mgui.exe
- Miner.exe
- MINILOG.exe
- mmod.exe
- MongoosaGUI.exe
- monitor.exe
- moolive.exe
- mostat.exe
- MpCmdRun.exe
- mpfagent.exe
- mpfservice.exe
- mpftray.exe
- MPMon.exe
- mrflux.exe
- msapp.exe
- MSASCui.exe
- msbb.exe
- msblast.exe
- mscache.exe
- msccn32.exe
- mscman.exe
- msconfig.exe
- msdm.exe
- msdos.exe
- msiexec16.exe
- msinfo32.exe
- mslaugh.exe
- msmgt.exe
- MsMpEng.exe
- msmsgri32.exe
- msseces.exe
- mssecess.exe
- MsSense.exe
- mssmmc32.exe
- mssys.exe
- msvxd.exe
- mu0311ad.exe
- mwatch.exe
- MYAGTSVC.exe
- MYAGTTRY.exe
- n32scanw.exe
- naprdmgr.exe
- nav.exe
- navap.navapsvc.exe
- NAVAPSVC.exe
- NAVAPW32.exe
- navdx.exe
- NAVLU32.exe
- navnt.exe
- navstub.exe
- navw32.exe
- navwnt.exe
- nc2000.exe
- ncinst4.exe
- ndd32.exe
- neomonitor.exe
- NEOWATCHLOG.exe
- NEOWATCHTRAY.exe
- netarmor.exe
- netd32.exe
- netinfo.exe
- netmon.exe
- netscanpro.exe
- netspyhunter-1.2.exe
- netstat.exe
- netutils.exe
- nisserv.exe
- NisSrv.exe
- nisum.exe
- nmain.exe
- NOD32.exe
- normist.exe
- norton_internet_secu_3.0_407.exe
- Notifier.exe
- notstart.exe
- NPAVTRAY.exe
- npf40_tw_98_nt_me_2k.exe
- npfmessenger.exe
- NPFMntor.exe
- NPFMSG.exe
- nprotect.exe
- npscheck.exe
- npssvc.exe
- nsched32.exe
- NSMDTR.exe
- nspupsvc.exe
- NSSSERV.exe
- NSSTRAY.exe
- nssys32.exe
- nstask32.exe
- nsupdate.exe
- nt.exe
- NTOS.exe
- ntrtscan.exe
- ntvdm.exe
- ntxconfig.exe
- nui.exe
- nupgrade.exe
- nvarch16.exe
- nvc95.exe
- NVCOD.exe
- NVCTE.exe
- NVCUT.exe
- nvsvc32.exe
- nwinst4.exe
- nwservice.exe
- nwtool16.exe
- OFCPFWSVC.exe
- ollydbg.exe
- ONLINENT.exe
- onsrvr.exe
- OP_MON.exe
- OPSSVC.exe
- optimize.exe
- ostronet.exe
- otfix.exe
- outpost.exe
- outpostinstall.exe
- outpostproinstall.exe
- padmin.exe
- panixk.exe
- parmor.exe
- patch.exe
- patray.exe
- pavcl.exe
- PAVFIRES.exe
- PAVFNSVR.exe
- PAVKRE.exe
- PAVPROT.exe
- PAVPROXY.exe
- PAVPRSRV.exe
- pavsched.exe
- PAVSRV51.exe
- PAVSS.exe
- pavw.exe
- PCCGUIDE.exe
- PCCIOMON.exe
- PCCNTMON.exe
- PCCPFW.exe
- PCCTLCOM.exe
- pccwin98.exe
- pcfwallicon.exe
- pcip10117_0.exe
- pcscan.exe
- PCTAV.exe
- pdsetup.exe
- periscope.exe
- persfw.exe
- perswf.exe
- PERTSK.exe
- PERVAC.exe
- PESTPATROL.exe
- pf2.exe
- pfw.exe
- pfwadmin.exe
- pgmonitr.exe
- pingscan.exe
- platin.exe
- PNMSRV.exe
- pop3trap.exe
- poproxy.exe
- popscan.exe
- portdetective.exe
- portmonitor.exe
- powerscan.exe
- ppinupdt.exe
- pptbc.exe
- ppvstop.exe
- PREVSRV.exe
- PREVX.exe
- prizesurfer.exe
- prmt.exe
- prmvr.exe
- procdump.exe
- processmonitor.exe
- procexplorerv1.0.exe
- programauditor.exe
- proport.exe
- protectx.exe
- PSafeSysTray.exe
- PSIMSVC.exe
- pspf.exe
- purge.exe
- QaxEntClient.exe
- QAXTray.exe
- qconsole.exe
- QHActiveDefense.exe
- QHONLINE.exe
- QHONSVC.exe
- QHSafeMain.exe
- QHSafeTray.exe
- QHSET.exe
- QHSrv.exe
- QHWatchdog.exe
- QHWebshellGuard.exe
- QHWSCSVC.exe
- QQPCNetFlow.exe
- QQPCRealTimeSpeedup.exe
- QQPCRTP.exe
- QQPCTray .exe
- QQPCTray.exe
- qserver.exe
- QUHLPSVC.exe
- rapapp.exe
- rav7.exe
- rav7win.exe
- rav8win32eng.exe
- RavMonD.exe
- ray.exe
- rb32.exe
- rcsync.exe
- realmon.exe
- reged.exe
- regedit.exe
- regedt32.exe
- remupd.exe
- rescue.exe
- rescue32.exe
- rfwmain.exe
- rrguard.exe
- rshell.exe
- rtvscan.exe
- RTVSCN95.exe
- rulaunch.exe
- run32dll.exe
- rundll.exe
- rundll16.exe
- ruxdll32.exe
- S.exe
- safeboxTray
- safeboxTray.exe
- safedog.exe
- SafeDogGuardCenter.exe
- SafeDogServerUI.exe
- SafeDogSiteApache.exe
- SafeDogSiteIIS.exe
- SafeDogTray.exe
- safedogupdatecenter.exe
- safeweb.exe
- sahagent.exescan32.exe
- SALITY.exe
- SAPISSVC.exe
- SAVADMINSERVICE.exe
- save.exe
- savenow.exe
- SAVMAIN.exe
- SavProgress.exe
- SAVSCAN.exe
- SBAMSvc.exe
- sbserv.exe
- sc.exe
- scam32.exe
- scan32.exe
- scan95.exe
- SCANNINGPROCESS.exe
- scanpm.exe
- SCANWSCS.exe
- sched.exe
- scrscan.exe
- SDHELP.exe
- SDRA64.exe
- SecurityHealthService
- serv95.exe
- ServUDaemon.exe
- setup_flowprotector_us.exe
- setupvameeval.exe
- sfc.exe
- sgagent.exe
- sgssfw32.exe
- sh.exe
- shellspyinstall.exe
- shn.exe
- showbehind.exe
- shstat.exe
- SITECLI.exe
- smartscreen.exe
- smc.exe
- smcGui.exe
- sms.exe
- smss32.exe
- snac.exe
- soap.exe
- sofi.exe
- SophosCleanM.exe
- SophosSafestore64.exe
- SophosUI.exe
- SophosNtpService.exe
- SophosNetFilter.exe
- McsClient.exe
- McsAgent.exe
- SophosLiveQueryService.exe
- SophosHealth.exe
- SophosFS.exe
- SophosFileScanner.exe
- SophosFIMService.exe
- SEDService.exe
- SSPService.exe
- Sophos UI.exe
- SPBBCSVC.exe
- sperm.exe
- spf.exe
- SPHINX.exe
- SPIDERCPL.exe
- SPIDERML.exe
- spidernt.exe
- SPIDERUI.exe
- spoler.exe
- spoolcv.exe
- spoolsv32.exe
- SPYBOTSD.exe
- SpywareTerminatorShield.exe
- spyxx.exe
- srexe.exe
- srng.exe
- ss3edit.exe
- ssg_4104.exe
- ssgrate.exe
- st2.exe
- start.exe
- stcloader.exe
- STOPSIGNAV.exe
- supftrl.exe
- support.exe
- supporter5.exe
- svchostc.exe
- svchosts.exe
- SWAGENT.exe
- SWDOCTOR.exe
- sweep95.exe
- sweepnet.sweepsrv.sys.swnetsup.exe
- SWNETSUP.exe
- SYMLCSVC.exe
- symproxysvc.exe
- SYMSPORT.exe
- symtray.exe
- SYMWSC.exe
- SYNMGR.exe
- sysedit.exe
- sysupd.exe
- taskmg.exe
- taskmo.exe
- taumon.exe
- Tbmon.exe
- tbscan.exe
- tc.exe
- tca.exe
- tcm.exe
- tds2-98.exe
- tds2-nt.exe
- tds-3.exe
- teekids.exe
- tfak.exe
- tfak5.exe
- tgbob.exe
- TitanAgent.exe
- titanin.exe
- titaninxp.exe
- TitanMonitor.exe
- TMBMSRV.exe
- TMLISTEN.exe
- TMNTSRV.exe
- TMPROXY.exe
- TNBUTIL.exe
- TopsecMain.exe
- TopsecTray.exe
- tracert.exe
- trickler.exe
- trjscan.exe
- trjsetup.exe
- TROJAN.exe
- TrojanHunter.exe
- trojantrap3.exe
- tsadbot.exe
- tvmd.exe
- tvtmd.exe
- udaterui.exe
- undoboot.exe
- UnThreat.exe
- updat.exe
- update.exe
- updaterui.exe
- upgrad.exe
- usysdiag.exe
- utpost.exe
- V3Svc.exe
- VBA32ECM.exe
- VBA32IFS.exe
- vba32lder.exe
- VBA32LDR.exe
- VBA32PP3.exe
- vbcmserv.exe
- vbcons.exe
- VBSNTW.exe
- vbust.exe
- vbwin9x.exe
- vbwinntw.exe
- VCRMON.exe
- vcsetup.exe
- vet32.exe
- vet95.exe
- vettray.exe
- vfsetup.exe
- vir-help.exe
- virusmdpersonalfirewall.exe
- vnlan300.exe
- vnpc3000.exe
- vpc32.exe
- vpc42.exe
- vpfw30s.exe
- vptray.exe
- VRFWSVC.exe
- VRMONNT.exe
- VRMONSVC.exe
- VRRW32.exe
- vscan40.exe
- vscenu6.02d30.exe
- vsched.exe
- vsecomr.exe
- vshwin32.exe
- vsisetup.exe
- vsmain.exe
- vsmon.exe
- vsserv.exe
- vsstat.exe
- vstskmgr.exe
- vswin9xe.exe
- vswinntse.exe
- vswinperse.exe
- w32dsm89.exe
- w9x.exe
- watchdog.exe
- wdswfsafe.exe
- webdav.exe
- WEBSCANX.exe
- webtrap.exe
- wfindv32.exe
- whoswatchingme.exe
- wimmun32.exe
- win32.exe
- win32us.exe
- winactive.exe
- win-bugsfix.exe
- window.exe
- windows.exe
- wininetd.exe
- wininitx.exe
- winlogin.exe
- winmain.exe
- winnet.exe
- winppr32.exe
- winrecon.exe
- winservn.exe
- winssk32.exe
- WINSSNOTIFY.exe
- winstart.exe
- winstart001.exe
- wintsk32.exe
- winupdate.exe
- wkufind.exe
- wnad.exe
- wnt.exe
- wradmin.exe
- wrctrl.exe
- wsbgate.exe
- wsctrl.exe
- wupdater.exe
- wupdt.exe
- wyvernworksfirewall.exe
- XCOMMSVR.exe
- xpf202en.exe
- YDEdr.exe
- YDLive.exe
- YDService.exe
- yunsuo_agent_daemon.exe
- yunsuo_agent_service.exe
- zapro.exe
- zapsetup3001.exe
- zatutor.exe
- ZhuDongFangYu.exe
- ZLCLIENT.exe
- zonalm2601.exe
- zonealarm.exe
その他
マルウェアは、以下を実行します。
- It creates and initiates a service with the following details:
- Name: Martini
- Display Name: Martini
- Type: Driver
- Start type: Demand Start
- Binary Path: {Malware file path}\Martini.sys
- It terminates the following Trend Micro applications:
- dsa.exe
- dsa-connect.exe
- dsa-wrs-app.exe
- ds_nuagent.exe
- ntrtscan.exe
- Notifier.exe
- TMBMSRV.exe
- TMLISTEN.exe
- TMNTSRV.exe
- TMPROXY.exe
- OFCPFWSVC.exe
- PCCTLCOM.exe
- PCCNTMON.exe
- PCCPFW.exe
- pcscan.exe
- It will terminate itself if one of the following conditions are met:
- If the 'Martini' service creation fails.
- If it fails to find 'Martini.sys' in the system.
- If it fails to open the virtual device named '\\.\Viragtlt'.
<補足>
マルウェアは、以下を実行します。
- 以下の詳細を持つサービスを作成して開始します。
- 名前:Martini
- 表示名:Martini
- タイプ:Driver
- スタートタイプ:手動起動
- バイナリパス:{マルウェアのファイルパス}\Martini.sys
- 以下のトレンドマイクロ・アプリケーションを終了します。
- dsa.exe
- dsa-connect.exe
- dsa-wrs-app.exe
- ds_nuagent.exe
- ntrtscan.exe
- Notifier.exe
- TMBMSRV.exe
- TMLISTEN.exe
- TMNTSRV.exe
- TMPROXY.exe
- OFCPFWSVC.exe
- PCCTLCOM.exe
- PCCNTMON.exe
- PCCPFW.exe
- pcscan.exe
- 以下の条件のいずれかが満たされた場合、自身の不正活動を終了します。
- サービス「Martini」の作成に失敗した場合
- 感染コンピュータ内で「Martini.sys」が見つからない場合
- 「\\.\Viragtlt」という名前の仮想デバイスを開けない場合
対応方法
対応検索エンジン: 9.800
初回 VSAPI パターンバージョン 18.862.05
初回 VSAPI パターンリリース日 2023年12月6日
VSAPI OPR パターンバージョン 18.863.00
VSAPI OPR パターンリリース日 2023年12月7日
手順 1
トレンドマイクロの機械学習型検索は、マルウェアの存在を示す兆候が確認された時点で検出し、マルウェアが実行される前にブロックします。機械学習型検索が有効になっている場合、弊社のウイルス対策製品はこのマルウェアを以下の機械学習型検出名として検出します。
- TROJ.Win32.TRX.XXPE50FFF075
手順 2
Windows 7、Windows 8、Windows 8.1、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 3
このマルウェアもしくはアドウェア等の実行により、手順中に記載されたすべてのファイル、フォルダおよびレジストリキーや値がコンピュータにインストールされるとは限りません。インストールが不完全である場合の他、オペレーティングシステム(OS)の条件によりインストールがされない場合が考えられます。手順中に記載されたファイル/フォルダ/レジストリ情報が確認されない場合、該当の手順の操作は不要ですので、次の手順に進んでください。
手順 4
セーフモードでの再起動後、以下のレジストリキーを削除してください。
[ 詳細 ]
警告:レジストリはWindowsの構成情報が格納されているデータベースであり、レジストリの編集内容に問題があると、システムが正常に動作しなくなる場合があります。
レジストリの編集はお客様の責任で行っていただくようお願いいたします。弊社ではレジストリの編集による如何なる問題に対しても補償いたしかねます。
レジストリの編集前にこちらをご参照ください。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Martini
手順 5
コンピュータを通常モードで再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「Trojan.Win64.PINCAV.A」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください
