不特定多数にバラ撒かれてる英語表記のスパムメールに添付されたウイルスの珍タイプ!
<定番は .EXE か .SCR だけど


Windowsガジェット
internal_use_only.gadget
internal_use_only.gadget
ttps://www.virustotal.com/ja/file/b43ac3c24bed93e4fe9eda5417101a5946783a00262b685f3e6cd7975591ad57/analysis/1400235482/
● Windows Gadget Malware - AppRiver
http://blogs.appriver.com/Blog/bid/102652/Windows-Gadget-Malware
● Important Company Update - My Online Security
http://myonlinesecurity.co.uk/important-company-update/
Windowsデスクトップガジェット(拡張子 .gadget)は、内部的にはZIP形式の圧縮ファイルなので解凍してみると中身は…

「gadget.html」の内容は、main.exe 御大(Upatreウイルス)を起動する処理になってます。

「internal_use_only.gadget」をユーザーが手動でダブルクリックすると、Upatreウイルスが起動し、Zbotウイルス をダウンロードしてきて感染させる流れになります。
この攻撃が通用するのは Windows Vista と Windows 7 で、ガジェット機能そのものがない Windows 8 はダメ。
マイクロソフトは数年前にしれっと終了済みの機能です。 

● ガジェットは廃止になりました - Microsoft Windows
http://windows.microsoft.com/ja-jp/windows/gadgets● Windows サイドバー ガジェットの悪用から Windows Vista および Windows 7 コンピューターを保護する方法http://technet.microsoft.com/ja-jp/security/dn261332.aspx
コメント