ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

ニュース一覧に戻る

webサイトの内容を変更するTrojan.PWS.Banker.64540

2012年6月12日掲載

株式会社Doctor Web Pacific


Doctor Webは、感染させたシステム上で犯罪者がフィッシング詐欺を実行するためのマルウェアTrojan.PWS.Banker.64540についてユーザーの皆様に警告します。

Trojan.PWS.Banker.64540は、実行ファイルおよびダイナミックライブラリファイルの2つのコンポーネントで構成されていますが、そのサイズは80キロバイトと比較的小さく、良く知られたAndromedaボットネットを介して拡散します。感染したコンピューター上で起動されると、Trojan.PWS.Banker.64540は自身をmsvcrt.exeとしてフォルダ内にコピーし、アプリケーションの自動実行に関与するレジストリブランチ内にファイルへのリンクを加えます。また、ファイルがシステム内にインストールされているかどうかの確認も行います。その後自身を起動させ、自らを削除するためのコードをsvchost.exeプロセスに挿入します。ログファイルには、その動作に関する全ての情報を保存します。

screen

このトロイの木馬は起動されると、Aディスクを除く全てのドライブ上に保存されたファイル内のデータを、予め定義されたテンプレートに従って検索します。見つかった情報は全て暗号化され、マルウェアに組み込まれた犯罪者サーバーのアドレスに送信されます。

Trojan.PWS.Banker.64540の主要な目的は、そのコンポーネントをInternet Explorerに組み込むことにあります。これにはvisa.com、mastercard.com、americanexpress.com、discovercard.comなどの特定のサイトのコンテンツを置き換えてしまうwebサイトインジェクションが含まれています。このトロイの木馬のシグネチャは既にDr.Webウイルスデータベースに加えられています。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments