VBA/TrojanDropper.Agent.FY
公開日:2016年05月09日
危険度:4
| 定義名称 | VBA/TrojanDropper.Agent.FY |
|---|---|
| シグネチャ検査による結果だった場合 | VBA/TrojanDropper.Agent.FY |
| 種別 | トロイの木馬 |
| アドバンスドヒューリスティック検査による結果だった場合 | このオリジナルのトロイを利用した新種、亜種が検出された場合は、「NewHeur_PE」もしくは「VBA/TrojanDropper.Agent.FYの亜種 トロイの木馬」という名称で警告が出ます |
| 対応時期 | バージョン13116(20160302)以降 |
| 影響を受けるプラットフォーム | Microsoft Windows |
| 概要 | このトロイの木馬は、インターネットから別のマルウェアをダウンロードしようとします。詳しい活動内容については、下記をご参照ください。 |
解説
侵入(インストレーション)について
このトロイの木馬は、自身のコピーを作成しません。
次のマルウェアのプログラムコードが含まれています。
BAT/TrojanDownloader.Agent.NHT
VBS/TrojanDownloader.Agent.NZE
次のファイルを作成します。
%temp%\tdfvhjdsf.bat (BAT/TrojanDownloader.Agent.NHT)
%temp%\ytredasdf.vbs (VBS/TrojanDownloader.Agent.NZE)
これらのファイルを実行します。
その他の情報
このトロイの木馬は、1つのURLを保持しています。
そのURLからファイルをダウンロードしようとします。
ダウンロードしたファイルを次の場所に保存します。
%temp%\dsdsfvvb.exe
このファイルを実行します。通信にはHTTPプロトコルが使用されます。
次のファイルを削除します。
%temp%\tdfvhjdsf.bat
%temp%\ytredasdf.vbs