TROJ_FACKED.SM1
2012年10月8日
別名:
Mcafee : W32/Bamital.e; Microsoft : Trojan:Win32/Bamital.I
プラットフォーム:
Windows 2000, XP, Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
システムへの影響:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
マルウェアは、ファイル作成する際、よくあるファイル名を用いて正規のアプリケーションを装います。
マルウェアは、作成されたファイルを実行します。
マルウェアは、実行後、自身を削除します。
詳細
ファイルサイズ 75,776 bytes
タイプ PE
メモリ常駐 なし
発見日 2010年12月24日
インストール
マルウェアは、以下のファイルを作成します。
- %System%\kb.dll - detected as TROJ_SHUTDWNR.DZ
(註:%System%はWindowsの種類とインストール時の設定などにより異なります。標準設定では、Windows 98 および MEの場合、"C:\Windows\System"、Windows NT および 2000 の場合、"C:\WinNT\System32"、Windows XP および Server 2003 の場合、"C:\Windows\System32" です。)
マルウェアのDLLコンポーネントは、以下のプロセスに組み込まれます。
- explorer.exe
マルウェアは、よく用いられるファイルアイコンを使用し、正規ファイルとして装います。
作成活動
マルウェアは、作成されたファイルを実行します。
その他
マルウェアは、実行後、自身を削除します。