検知日	2007年4月27日
登録日	2007年6月26日
動作分類	ダウンローダー (TrojanDownloader)

• 技術情報
• 感染状況
• 削除手順

このトロイの木馬は、インターネット経由で他のプログラムをダウンロードして、ユーザが気がつかない内に犠牲ＰＣでそれらを実行します。トロイの木馬のコンポーネントは、サイズが７から１９ＫＢに変わります。それは、Java スクリプトで書かれています。

トロイの木馬は、実行されると、下記の URL からファイルをダウンロードします。

http://www.tankersite.com/1/*****/zerr.exe

執筆の時に、このリンクは、働いていませんでした。

ダウンロードされたファイルは、下記のように保存されるでしょう。

C:\1.exe

ファイルは、その時、実行されるでしょう。

もし、最新のアンチウイルスを持っていないか、データベースを更新していない場合は、下記の手順で悪意のあるプログラムを削除して下さい。

1. オリジナルのトロイの木馬のファイルを、削除して下さい。（その場所は、プログラムが犠牲ＰＣにどの様に侵入したかに依存します。）

2. 下記のファイルを、削除して下さい。

   C:\1.exe

3. あなたのアンチウイルスデータベースを最新版に更新して、ＰＣをフルスキャンして下さい。