|
|
ウイルス情報| 種別 | トロイの木馬 | 最小定義ファイル
(最初に検出を確認したバージョン) | 6057 | 対応定義ファイル
(現在必要とされるバージョン) | 6088 (現在7080) | | 対応エンジン | 5.3.00以降 (現在5.4.00)
エンジンバージョンの見分け方 | | 別名 | Kaspersky : Trojan-Downloader.Win32.Mufanom.aafz Microsoft : Trojan:Win32/Hiloti.gen!D Avast : Win32:Hilot [Trj] | | 情報掲載日 | 2010/09/01 | | 発見日(米国日付) | 2010/07/28 | | 駆除補足 | ウイルス駆除のヒント
| |
|
|
| 概要 | TOPに戻る | |
・Hiloti.gen.fはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。
ファイル情報:
- MD5: 89D0A5F66FFC6D4FE592487E470E19B1
- SHA1: 8F3BEBFAA7BBCE31D6614913567CEEA8C5E3B498
|
|
| ウイルスの特徴 | TOPに戻る | |
・Hiloti.gen.fはソースファイルとしてドロップ(作成)されます。このdllファイルはexplorer.exeに挿入され、リモートポート80を使って、193007[削除]aldon.comに接続し、ファイルをダウンロードする可能性があります。
・以下のレジストリキーがシステムに追加されます。
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Cyojileki
・以下のレジストリ値がシステムに追加されます。
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
“Uzixaxupet” = "rundll32.exe "%userprofile%\Desktop\uketozuxa.dll",Startup"
・上記のレジストリ項目により、システムが起動するたびにHiloti.gen.fが実行されるようにします。
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Cyojileki\]
Gyowadu="23Mi4567t8"
・以下のファイルがシステムに追加されます。
- %AppData%\{4932E013-155B-4F7C-91CA-461D258CB2FE}\chrome\content\overlay.xul [JS/Redirector.abという名前で検出]
- %AppData%\{4932E013-155B-4F7C-91CA-461D258CB2FE}\chrome\content\_cfg.js
- %AppData% \{4932E013-155B-4F7C-91CA-461D258CB2FE}\chrome.manifest
- %AppData%\{4932E013-155B-4F7C-91CA-461D258CB2FE}\install.rdf
・以下のフォルダがシステムに追加されます。
- %AppData%\{4932E013-155B-4F7C-91CA-461D258CB2FE}
- %AppData%\{4932E013-155B-4F7C-91CA-461D258CB2FE}\chrome
- %AppData%\{4932E013-155B-4F7C-91CA-461D258CB2FE}\chrome\content
[%userprofile% - C:\Documents and Settings\[ユーザ名],
%AppData% - C:\Documents and Settings\[ユーザ名]\Application Data.]
|
|
| 以下の症状が見られる場合、このウイルスに感染している可能性があります。 | TOPへ戻る | |
・Hiloti.gen.fのファイル、レジストリ、ネットワーク通信については、「ウイルスの特徴」を参照してください。
|
|
| 感染方法 | TOPへ戻る | |
・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メールなどを通じて配布されます。
|
|
|
|
|  |
