07/01/09 17:51:34 rr8p/TIU0
やっと仕事一切り…続きを見ます
ccdll.dll を内包しているのが見えます
既にTrojan-PSW.Win32.OnLineGames.ey として認識されます
本来このプログラムは、上記トロイとは別に、追加のマルウェアを落として実行する機能が
あるはずなのですが、キャッチできないでいます
所定の位置にURL を書き込むところがあるのですが、そこが空欄のままかもという気がします
一部procedure は以前勇気スレで見た覚えのあります キットから作成された物でしょう
このnnn.scr 自身が検出されないことが問題なので、間に合えばカスペに通報するかもです
IEが表示するエラーは、URLリンク(...) を落とそうとする物で、
これもまたTrojan-PSW.Win32.OnLineGames.ey として検出されるトロイです