TROJ_BUZUS.BDP

2013年5月4日

解析者: Christopher Daniel So

プラットフォーム:

Windows 2000, XP, Server 2003

危険度:

ダメージ度:

感染力:

感染確認数:

概要

マルウェアは、対象とするWebサイトに特定のフラッド攻撃を実行します。これにより、ユーザは、一定時間の間これらのWebサイトにアクセスすることができなくなります。

ファイルサイズ 221,184 bytes

タイプ EXE

メモリ常駐はい

発見日 2010年9月14日

インストール

マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

(註：%User Profile% フォルダは、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザ名＞"、Windows Vista および 7 の場合、"C:\Users\＜ユーザ名＞" です。)

マルウェアは、以下のプロセスに自身を組み込み、システムのプロセスに常駐します。

自動実行方法

マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Taskman = "%User Profile%\Application Data\srpp.exe"

Denial of Service（DoS）攻撃

マルウェアは、対象とするWebサイトに以下のフラッド攻撃を実行します。

対応検索エンジン: 8.900

VSAPI OPR パターンバージョン 7.462.01

VSAPI OPR パターンリリース日 2010年9月14日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

自動削除手順

※「WORM_DOWNAD」に感染したお客様は、「註」に記載の「WORM_DOWNAD駆除ツール」をご利用ください。