不特定多数にバラ撒かれてる英語表記のスパムメールに添付されたウイルスの珍タイプ! <定番は .EXE か .SCR だけど
 
イメージ 1
Windowsガジェット
internal_use_only.gadget
 
ttps://www.virustotal.com/ja/file/b43ac3c24bed93e4fe9eda5417101a5946783a00262b685f3e6cd7975591ad57/analysis/1400235482/
 
Windows Gadget Malware - AppRiver
http://blogs.appriver.com/Blog/bid/102652/Windows-Gadget-Malware

Important Company Update - My Online Security
http://myonlinesecurity.co.uk/important-company-update/
 
Windowsデスクトップガジェット(拡張子 .gadget)は、内部的にはZIP形式の圧縮ファイルなので解凍してみると中身は…
 
イメージ 3
 
「gadget.html」の内容は、main.exe 御大(Upatreウイルス)を起動する処理になってます。
 
イメージ 2
 
「internal_use_only.gadget」をユーザーが手動でダブルクリックすると、Upatreウイルスが起動し、Zbotウイルス をダウンロードしてきて感染させる流れになります。
 
この攻撃が通用するのは Windows Vista と Windows 7 で、ガジェット機能そのものがない Windows 8 はダメ。
 
マイクロソフトは数年前にしれっと終了済みの機能です。
 
ガジェットは廃止になりました - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows/gadgets
 
Windows サイドバー ガジェットの悪用から Windows Vista および Windows 7 コンピューターを保護する方法
http://technet.microsoft.com/ja-jp/security/dn261332.aspx