Win32:Zlob-JN
Win32:Zlob-JN はトロイの木馬で、Zlobファミリーまたは不必要なアプリケーションをダウンロードします。
| 概要 | |
|---|---|
| タイプ | トロイ |
| 通称 | Trojan-Downloader.Win32.Zlob.aco, Trojan.Downloader.Zlob.ABN |
| VPS バージョン | 0632-0 |
| プラットフォーム | Windows |
| ファイルサイズ | 36,352 ;38,912 ;39,424 ;41,472 ;51,712 ;63,488 バイト |
| ミューテーション型 | |
| Win32:Zlob-JO | 40,960 バイト |
解説
Win32:Zlob-JN またはそのミューテーション型は以下のようなインストール・パッケージに含まれています:
- intcodec-v6.107.exe
- intcodec-v6.414.exe
- intcodec-v6.556.exe
- sv-codec-light-v1_04b.exe
- sv-codec-v3.exe
- sv-codec-v4_01a.exe
- pornmagpass_ver1.107.exe
- その他の名前でも在りうるかもしれません
Win32:Zlob-JN またはそのミューテーション型はインストール・パッケージを実行したあと %Temp%\nst2.tmp\isecur.dll に寄生します。 Win32:Zlob-JN またはそのミューテーション型は 他のZlob ファミリーのトロイやその他の不必要なアプリケーションをダウンロードするために使用されます。 インストールの過程で以下のフォルダが作成されます:
- %ProgramFiles%\IntCodec
- %ProgramFiles%\Media-Codec
- %ProgramFiles%\PornMag Pass
これらのフォルダはすべて削除できます。
検知/削除
2006年 8月 7日付けまたはそれ以降、0632-0 またはそれより新しい VPS ファイル がこのトロイの木馬とそのミューテーション型を検知できます。
ウイルス
サブスクリプションサービス
