キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/PSW.Agent.NCC
最終更新日:2007年1月23日
このウイルスに関する危険度 :■■□□□

定義名称 Win32/PSW.Agent.NCC
※このメッセージはシグネチャ検査による結果の場合に表示する名称です。
種別 トロイの木馬
対応定義ファイル バージョン 1962
アドバンスドヒューリスティック検査による結果だった場合 このオリジナルのトロイを利用した亜種が検出された場合は、「NewHeur_PE」もしくは「Win32/PSW.Agent.NCC トロイの亜種」という名称で警告が出ます。
影響受けるプラットフォーム Microsoft Windows
概要 Win32/PSW.Agent.NCCは、機密情報を盗むトロイです。詳しい活動内容については、解説欄をご参照ください。

 

検出した場合の対処方法

検出したファイル自身は削除してください。

また、このトロイによって、EXEPLORE.EXEがすでに感染されていた後に検出された場合は、削除してからシステムの復元等による作業やオペレーティングシステムの修復セットアップが必要な場合があります。

 

解説での表記(用語)について

以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir% と表記しており、インストール時の設定により異なる場合があります。%windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。

解説

■侵入(インストレーション)について

Win32/PSW.Agent.NCCトロイが実行されると、トロイは次の名前を使って自分自身を %temp% へコピーします。

   upxdn.exe

以下のファイルを同じフォルダ内にドロップします。

   upxdn.dll

ファイルのサイズは7kB前後で、ライブラリは次のプロセスにインジェクトされ、かつロードされます。

   explorer.exe

トロイはシステムが開発される毎に実行できるよう、次のエントリを登録します。

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"upxdn" = "%temp%\upxdn.exe"

■盗難について

トロイはオンラインゲーム「Zhengtu」に関連した情報を集めます。
トロイはHTTPプロトコルを使用し、情報をリモートマシンに送信します。


このページのトップへ

(C)Canon IT Solutions Inc.