??: ????
???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
?????????????? Word13.exe ????????????????????????????????????????? Adobe ????????????????
? 1. Adobe ???????? Word13.exe ????
? 2. ??????????????
???????????????????????????
? 3. ????????
????????????????????????Adobe Systems Incorporated?????????????????Adobe ?? VeriSign ?????????????????????????CA ???????????????????????????????????
? 4. Adobe ???????????
??????????????????????????????Backdoor.Trojan ?????????
Backdoor.Trojan ????????? iexplore.exe ??? notepad.exe ???????????????????????
??????????????????????????
- %UserProfile%\Application Data\ aobecaps \cap.dll
- %UserProfile%\Application Data\ aobecaps \mps.dll
- %UserProfile%\Application Data\ aobecaps \db.dat
?????? 3337 ???????? & ???????C&C????????????
- Icet****ach.com
??????????????????????????????????
- ???????????????????
- ?????????
- ????????????????????????????
- ??????????????
- ??????????????
- Skype ???????
??????????????????????????????????????????????????????????????????????? URL ??????????????? URL ?????????????????????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????