2012年2月29日掲載
株式会社Doctor Web Pacific
Trojan.Tenagour.9は、インジェクタ、およびペイロードを格納するダイナミックリンクライブラリという二つのコンポーネントから構成されています。このトロイの木馬は、起動するとオペレーティングシステム上の同じトロイの木馬の存在をチェックし、存在しない場合は、smss.exeというフォルダに保存した上で、自身を自動起動するアプリケーションとしてレジストリに登録します。
その後Trojan.Tenagour.9は、オペレーティングシステムのバージョン、ワード長、感染したコンピュータのコンピュータ名のDM5のハッシュ、ハードディスクの一つ目のパーティションのシリアルナンバーに関する情報を含むリモートコマンドリクエストをサーバに送ります。その応答で、トロイの木馬は、攻撃を行うサイトのURL、及びいくつかの補助的なパラメータを含む暗号化された文字列を受け取ります。さらに、リモートコマンドセンターから、トロイの木馬を更新する為の指示を受け取ることができます。
このトロイの木馬は、TCP/IP、UDPのGETとPOSTを使用して、さまざまなインターネットリソースに8種類のDDoS攻撃を行うことができます。また、ハッカーによって指定されたサイトから確認された全てのリンクを、対象となるリソースのリストに自動的に追加する機能も持っています。
Dr.Webのウイルスデータベースには、当該の脅威のシグネチャが既に加えられています。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments