説明

Troj/Dumaru-K はパスワードを盗難することができるトロイの木馬です。
オンライン銀行、ショッピング、投資、ギャンブルに関連したパスワードを盗難します。 クリップボード データ、パスワード、秘密情報を Windows の保護記録エリアから収集します。
特に WebMoney, The Bat, Total Commande,　Far Manager などのソフトのアカウント詳細が標的にされます。 キーストロークを記録する能力を備えています。 また、ユーザネームとパスワードの詳細を定義済文書を含む任意のウインドウから収集しようとします。

Troj/Dumaru-K は盗んだ情報を予め定められた webサイトに web形式で送信したり、電子メールをロシアの特定アドレスに送信しようとします。 情報がWebへ送信されることの警告がユーザーに通知されないように Internet Explorer のコンテンツのセキュリティのレベルを下げるかもしれません。

当該トロイの木馬はパスワードをキャッシュするために Internet Explorer の [オートコンプリート] と [自動選択] の機能を有効にするかもしれません。
当該トロイの木馬は特定のアンチウイルス webサイトにアクセスするのを拒否するため HOSTS ファイルを変更するかもしれません。

削除方法

手動で削除するには: 以下のレジストリエントリを発見してください:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run and delete the value: load32 = SYSTEM
etda.exe

[RegRun Startup Optimizerを使って]という記述は、Greatis Software社のRegRun製品の一部の機能です。削除のために特に本ツールを使う必要はありません。レジストリエディタ(Regedit)など、Windowsのスタートアップ エントリに登録されたプログラムを削除できるツールを使うことで除去が可能です。または、HijackThis, XRayPCなども同様の機能を提供しています。

MD5チェックサム

最終変更日

2005/11/04 (Fri)