PWS-Train | ウイルス情報

製品情報

導入事例

-	最新ウイルス一覧
-	ウイルス検索
-	駆除ツール
-	主要ウイルスナビゲータ
-	Daily DATリリースに関するFAQ
-	ウイルス絵とき理解
-	ウイルス画像事典
-	ウイルス解析依頼
-	ウイルス用語集
-	ウイルスの危険度格付け
-	セキュリティ対策のヒント
-	無料セキュリティ情報サービス

Home → セキュリティ情報 → ウイルス情報：PQ

ウイルス情報

ウイルス名

危険度

PWS-Train

企業ユーザ: 低
個人ユーザ: 低

種別	トロイの木馬
最小定義ファイル (最初に検出を確認したバージョン)
対応定義ファイル (現在必要とされるバージョン)	4286　（現在7080)
対応エンジン	4.1.60以降　(現在5.4.00)　エンジンバージョンの見分け方
情報掲載日	03/08/11
発見日（米国日付）	03/08/09
駆除補足	ウイルス駆除のヒント


	最新ウイルス

05/20	RDN/Generic....
05/20	RDN/Generic ...
05/20	RDN/Generic....

		定義ファイル・エンジンのダウンロード!
	定義ファイル：7080 エンジン：5.4.00

		ウイルス検索

ウイルスの特徴

TOPに戻る

・PWS-Trainはパスワード詐取型トロイの木馬で、エンコードされたローカルのパスワードをウイルス作成者に電子メールで送信するように作成されています。実行されると、WINDOWSフォルダに1.exeという名前のパスワード詐取プログラムを落とし込み、WINDOWS\TEMPに1.txtという名前のテキストファイルを作成します。

・以下のレジストリキーを追加します。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "putil"="c:\WINDOWS\1.EXE"

・1.txtはデフォルトのテキストビューアで、以下のようなコピーを表示します。

Gift Message: ------------- Shop 'til you drop. ------------- Gift Certificate Codes (Order No. signalcom-123): ------------------------------------------------- The following gift certificates are $40.00 each @92HSUSUTON5LH417GC @HY8M8KPFXPC2TZG5GC ------------------------------------------------- To use your gift certificates at Signal Computer Consultants Railroad Software & AEI Products, visit http://www.softrail.com, and add items you want to buy to your shopping cart. At checkout time, simply enter your gift certificate codes in the appropriate box. Make sure that you enter the complete code, starting with the "@" sign. If you've received more than one gift certificate for Signal Computer Consultants Railroad Software & AEI Products, you can enter all the codes separated by commas. If the amount of the gift certificate covers the cost of your order, you don't need to enter your credit card information. However, if the gift certificate amount doesn't cover your entire order, you will be required to pay the remaining balance by credit card. For more information about using electronic gift certificates at Signal Computer Consultants Railroad Software & AEI Products, please visit the help page at: http://help.yahoo.com/help/us/store/store-21.html. Happy shopping!

・その後、パスワード詐取プログラムが実行され、SMTPサーバ（194.67.23.10）にアクセスします。システムのエンコードされたパスワードを電子メールで送信します。

送信者：jery2005@list.ru
宛先：jery2005@list.ru
件名：Password from [sysinfo]
[encoded password]

以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る
・C:\WINDOWSに1.EXEファイルおよびC:\WINDOWS\TEMPに1.TXTファイルが存在します。

感染方法 TOPへ戻る

・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファイルを手動で実行することで繁殖します。スパムメール、IRC、ピアツーピアネットワーク、ニュースグループへの投稿などを通じて配布されます。

駆除方法 TOPへ戻る
■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。
Windows ME/XPでの駆除についての補足

McAfee for Small Businesses

Navigation

Utility Navigation

Footer