Downloader-VQが実行されると、rf104.com、75tz.comから3つのファイル(通常はランダムなファイル名)をダウンロードします。
- 「mstu32.dll」を%WinDir%フォルダにダウンロード
- 「d3cq.exe」を%WinDir%フォルダにダウンロード
- 「bheaw.dll」を%WinDir%フォルダにダウンロード
ダウンロードされたファイルはそれぞれAdware-SearchAid、BackDoor-BDDとして検出されます。ダウンローダは%windir%\drivers\etc\フォルダにあるHOSTSファイルを削除します。
This Trojan attempts to download a file detected as ADW_SUPERSPDR.A from a specific site
It runs in safe mode on NT-based systems and has a limited root kit functionality.
「回復コンソール」でファイル削除せよって書いてあります。
※System Configuration Editor
て「sysedit」のことですか。あぁでもファイルを直接編集しても同じような。
ALERT! ON YOUR COMPUTER DETECT SPYWARE
って出るサイトに繋がれたりするみたいです。
Windows 95, 98, and MEな方はタスクマネージャーに出ないのでSysinternals - Process Explorerを使えとのこと。HijackThisにも...ってあれは「Process Manager」でしたね、すみません。Spybot1.3でもいいかも。
「てんこもり系」(←造語ですw)の1つだと思うんですがちょっと気になりました。「てんこもり系」インストーラとかに対応してくれるのはいい事だと思うんですが、情報見てもややこしすぎてにゃにがにゃんだかなかんじです。
せっせと提出する暇人の所為ですかね?(泣
