Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

DDos攻撃行う攻撃者を助けるトロイの木馬:Trojan.Tenagour.9

2012年2月29日掲載

株式会社Doctor Web Pacific


Doctor Webは、悪意のあるプログラムTrojan.Tenagour.9の拡散についてユーザの皆様に警告します。 このトロイの木馬は、様々なインターネットリソースにDDoS攻撃を仕掛ける犯罪者のための優れたツールです。

Trojan.Tenagour.9は、インジェクタ、およびペイロードを格納するダイナミックリンクライブラリという二つのコンポーネントから構成されています。このトロイの木馬は、起動するとオペレーティングシステム上の同じトロイの木馬の存在をチェックし、存在しない場合は、smss.exeというフォルダに保存した上で、自身を自動起動するアプリケーションとしてレジストリに登録します。

その後Trojan.Tenagour.9は、オペレーティングシステムのバージョン、ワード長、感染したコンピュータのコンピュータ名のDM5のハッシュ、ハードディスクの一つ目のパーティションのシリアルナンバーに関する情報を含むリモートコマンドリクエストをサーバに送ります。その応答で、トロイの木馬は、攻撃を行うサイトのURL、及びいくつかの補助的なパラメータを含む暗号化された文字列を受け取ります。さらに、リモートコマンドセンターから、トロイの木馬を更新する為の指示を受け取ることができます。

このトロイの木馬は、TCP/IP、UDPのGETとPOSTを使用して、さまざまなインターネットリソースに8種類のDDoS攻撃を行うことができます。また、ハッカーによって指定されたサイトから確認された全てのリンクを、対象となるリソースのリストに自動的に追加する機能も持っています。

Dr.Webのウイルスデータベースには、当該の脅威のシグネチャが既に加えられています。

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2021

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F