◆概要:
AvisaはVisual Basicで作成された新種のパスワード盗用型トロイの木馬プログラムである。ターゲットにされたユーザーがトロイの木馬をコンピューターにダウンロードするリンクをクリックすると、C:WindowsTest de inteligencia.html(NTベースの環境で動作
国際
14views
◆概要: AvisaはVisual Basicで作成された新種のパスワード盗用型トロイの木馬プログラムである。ターゲットにされたユーザーがトロイの木馬をコンピューターにダウンロードするリンクをクリックすると、C:WindowsTest de inteligencia.html(NTベースの環境で動作している場合はC:WinntTest de inteligencia.html)ファイルをドロップし、利用可能なウェブブラウザーでファイルを開く。
スペイン語で書かれたウェブサイトには、テキストページだけで、ページには悪意のあるコンテンツは存在しないと書かれている。さらに、Avisaトロイの木馬は、Windows 95/98/Me環境ではC:WindowsSystemRundII32.exe、Windows NT 4.0/2000環境ではC:WinntSystem32RundII32.exe、Windows XP環境ではC:WindowsSystem32RundII32.exeとして自己コピーを作成する。
◆検知方法: "Test de inteligencia.html"というタイトルのウェブページが表示された場合、感染の可能性が高い。ユーザーは、ファイルシステムに当該ファイルがないか検索する必要がある。さらに、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunレジストリキーに"RunDII32 %sysdir%RundII32.exe"という値がないか、レジストリを検索する。最後に、TCP/UDPポート20、21上でアウトバウンドFTP接続を監視する。
