TSPY_ONLINEG.FC

2013年5月6日

解析者: Mark Joseph Manahan

更新者 : Anthony Joe Melgarejo

別名:

TrojanDownloader:Win32/Zlob.BBD (Microsoft), PWS-Gamania.gen.a (McAfee), W32.Gammima.AG (Symantec), TR/Dldr.Zlob.bbd.37 (Antivir), W32/OnlineGames!Generic (F-Prot), Trojan.Spy-46278 (ClamAV), W32/OnlineGames!tr (Fortinet), Win32/PSW.OnLineGames.ODJ trojan (ESET), W32/Lineage.IYZ.worm (Panda), OScope.Pacex.A (VBA32)

プラットフォーム:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

危険度:

感染確認数:

システムへの影響:

情報漏えい:

マルウェアタイプ: スパイウェア
破壊活動の有無: なし
暗号化: はい
感染報告の有無: はい

概要

感染経路他のマルウェアからの作成

スパイウェアは、他のマルウェアに作成され、コンピュータに侵入します。

スパイウェアは、他のマルウェアのコンポーネントです。

スパイウェアは、特定のオンラインゲームに関連するユーザ名やパスワードといった個人情報を収集します。

詳細

ファイルサイズ 137,216 bytes

タイプ DLL

メモリ常駐はい

発見日 2013年4月26日

ペイロード情報収集, URLまたはIPアドレスに接続

侵入方法

スパイウェアは、以下のマルウェアに作成され、コンピュータに侵入します。

WORM_ONLINEG.FC

インストール

スパイウェアは、以下のプロセスに組み込まれ、システムのプロセスに常駐します。

explorer.exe

スパイウェアは、他のマルウェアのコンポーネントです。

情報漏えい

スパイウェアは、以下のオンラインゲームに関連するユーザ名やパスワードといった個人情報を収集します。

Maple Story
Hero Online
Gamania Games
Grand Chase
Rohan Online
Magic Baby (SoftStar)
Ragnarok
Yulgang Online
Zodiac Online
Seal Online
Sword of the New World (Grando Espada)
Three Heroes Online
Cabal
Perfect World
World of Warcraft
Legends of the World

情報収集

スパイウェアは、HTTPポストを介して、収集した情報を以下のURLに送信します。

http://{BLOCKED}ai.com/jk/ge/lin.asp

対応方法

対応検索エンジン: 9.300

初回 VSAPI パターンバージョン 9.880.04

初回 VSAPI パターンリリース日 2013年4月26日

VSAPI OPR パターンバージョン 9.881.00

VSAPI OPR パターンリリース日 2013年4月26日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

Windowsをセーフモードで再起動します。

[ 詳細 ]

手順 3

「TSPY_ONLINEG.FC」を作成またはダウンロードする不正なファイルを削除します。

WORM_ONLINEG.FC

手順 4

コンピュータを通常モードで再起動し、最新のバージョン（エンジン、パターンファイル）を導入したウイルス対策製品を用い、「TSPY_ONLINEG.FC」と検出したファイルの検索を実行してください。検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

ご利用はいかがでしたか？　アンケートにご協力ください