発見日: 2006 年 9 月 27 日
更新日: 2008 年 8 月 27 日 1:29:37 AM
別名: BackDoor-DJS [McAfee]
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Trojan.Tarodrop.B は実行時に、次を実施します。
- ジャストシステム社の一太郎 Office Suite の脆弱性を悪用します。
- 次のファイルのコピーを投下し、実行します。 Backdoor.Trojan:
%Temp%\sav.exe
注意: %Temp% は可変で、Windows のテンポラリフォルダを指します。デフォルトでは、C:\Windows\TEMP(Windows 95/98/Me/XP) または C:\WINNT\Temp(Windows NT/2000)です。
- 悪意のある .JTD ファイルを削除し、未感染の Ichitaro 文書で上書きします。
Backdoor.Trojan は、実行時に次を実施します。
- 次のフォルダに、自分自身をコピーします。
%Windir%\iexplore.exe
注意: %Windir% は可変で Windows のインストールフォルダを指します。デフォルトでは、C:\Windows または C:\Winnt です。
- 次のリモートホストへコンタクトしようとします。
- hdns.776.org
- japansoft.kmip.net
記述: Elia Florio
Hatena
Yahoo
Livedoor
Buzzurl
Delicious
FC2
Google
Newsvine
newsing
Digg
