キヤノンITソリューションズ株式会社 閉じる

ウイルス情報  
最新ウイルス定義ファイルバージョン : 12381
(2015/10/09 17:02)

最新ウイルス情報 : Win32/TrojanClicker.Small.KJ
公開日:2006年11月17日
このウイルスに関する危険度 :■■□□□

定義名称 Win32/TrojanClicker.Small.KJ
※このメッセージはシグネチャ検査による結果の場合に表示する名称です。
別名 Trojan-Clicker.Win32.Small.kj (Kaspersky), AdClicker.b (McAfee)
種別 トロイの木馬
対応定義ファイル バージョン 1.1683
アドバンスドヒューリスティック検査による結果だった場合 このオリジナルのトロイを利用した亜種が検出された場合は、
「NewHeur_PE ウイルス」もしくは「Win32/Nuwarトロイの亜種」
という名称で警告が出ます。
影響受けるプラットフォーム Microsoft Windows
概要 Win32/TrojanClicker.Small.KJは、繰り返してさまざまなウェブページに接続を試みるトロイです。詳しい活動内容については、解説欄をご参照ください。

 

検出した場合の対処方法

常駐監視を行っているAMON、IMON、DMON、EMONによって検出された場合は、駆除もしくは削除を行ってください。駆除もしくは削除ができない場合は、Windows のシステムの復元により修復しなければならない可能性があります。

解説での表記(用語)について

以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを%windir% と表記しており、インストール時の設定により異なる場合があります。%windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。

解説

■侵入(インストレーション)について

Win32/TrojanClicker.Small.KJ トロイが実行されると、トロイは次のファイル名を使って自分自身を %windir% へコピーします。

   svchost.exe
service32.exe

そのほかのファイルは、同じフォルダにドロップします。そのファイル名は次のうちのいずれかです。

   scrss32.dll
spoolsv32.dll
syshost.dll
syst32.dll

ファイルサイズはおよそ5Kバイトです。

トロイは、システムが開始される毎に実行できるよう、トロイは次のレジストリを修正します。

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

この場所に実行可能なトロイが登録されます。

■その他の情報

トロイは、URLのリストを含みます。エクスプローラを使用してオープンします。

トロイは、次のライブラリのいくつかの機能を修正することにより、システムでその存在を隠そうとします。

   ntdll.dll


このページのトップへ

(C)Canon IT Solutions Inc.