 |
|
検出した場合の対処方法 |
|
|
常駐監視を行っているAMON、IMON、DMON、EMONによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、Windows
のシステムの復元により修復しなければならない可能性があります。
|
|
解説での表記(用語)について |
|
|
以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir%
と表記しており、インストール時の設定により異なる場合があります。%windir% のサブディレクトリである"System"や"System32"は
%system% と表記しています。
|
|
解説 |
|
|
■侵入(インストレーション)について
トロイは、システムが開始される毎に実行できるよう、次のレジストリを登録します。このキーには、トロイが実行する場所を含んでいます。
| |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SySPowers |
■盗難について
トロイは Internet Explorer を使って次のWebサイトへアクセスする時に、さまざまな情報を集めようとします。
| |
C:\BancoBrasil\officeIE\index.html
http://www.bancoamazonia.com.br/
http://www.bancoreal.com.br/
http://www.banese.com.br/
http://www.besc.com.br/
http://www.bnb.
http://www.bradesco.com.br
http://www.equifax.com.br/
http://www.hsbc.com.br
http://www.itau.com.br/indexIE.htm
http://www.lusobrasileiro.com.br/
http://www.safranet.com.br/
http://www.serasa.com.br/
http://www.unibanco.com.br/hom/index.asp
https://banknet.brb.com.br/iBanking/
https://bradesconetempresa.com.br/ne/iniciasessao.asp
https://internetcaixa.caixa.gov.br/NASApp/SIIBC/index_verif.processa
https://netbanking2.banespa.com.br/default.asp?txtAgencia=
https://ww8.banrisul.com.br/bto/link/msie/Btopishw.asp
https://www.bancopaulista.com.br/PaulistaHB/
https://www.credicarditau.com.br/portals/credicardportal/cadastrese/login.jsp
https://www.latam.citibank.com/brasil/application
https://www.mercantildobrasil.com.br/ibk/paginas/Autenticacao/LNA
https://www.santandernet.com.br/default.asp?txtAgencia=
https://www2.rural.com.br/RuralIBank/principal.jsp
https://www2.rural.com.br/SimplesIBank/principal.jsp
https://wwws.nossacaixa.com.br/bemvindo.asp |
次の文字列を含むウィンドウをモニターします。
集めた情報は次の場所へ保存されます。
トロイは、電子メールを利用して情報が送信されます。
■その他の情報
トロイは、インターネットからさまざまなファイルのダウンロードと実行を試みます。
|
