Backdoor.ASP.WEBSHELL.KEPN

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、ワーム活動の機能を備えていません。

マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

感染活動

マルウェアは、ワーム活動の機能を備えていません。

バックドア活動

マルウェアは、不正リモートユーザからの以下のコマンドを実行します。

• List logical drives
• List directories and files in a specified path
• Read the contents of a file
• Write data to a file
• Delete a directory or a file
• Serve a file to the client
• Write binary data to a file
• Copy files and directories
• Move a directory or a file
• Create a new directory
• Change timestamps of a file or directory
• Download a file from a URL
• Execute a process and capture its output
• Connect to a SQL database and return its name
• Retrieve and list database schema information
• List columns of a specific table
• Execute a SQL query or command

ルートキット機能

マルウェアは、ルートキット機能を備えていません。

情報漏えい

マルウェアは、以下の情報を収集します。

• List of logical drives in the server
• List of directories and files in a specified path
• Contents of a specified file
• Output of an executed process
• SQL database name
• List of SQL database schema information
• List of columns of a specified table in a SQL database
• Output of a SQL query or command

その他

マルウェアは、脆弱性を利用した感染活動を行いません。

マルウェアは、自身の不正活動を実行するために、Webサーバにホストされている必要があります。

<補足>
バックドア活動

マルウェアは、不正リモートユーザからの以下のコマンドを実行します。

• 論理ドライブの一覧表示
• 指定されたパス内のディレクトリおよびファイルの一覧表示
• ファイルの内容の読み取り
• ファイルへのデータの書き込み
• ディレクトリまたはファイルの削除
• クライアントへのファイルの提供
• ファイルへのバイナリデータの書き込み
• ファイルおよびディレクトリのコピー
• ディレクトリまたはファイルの移動
• 新たなディレクトリの作成
• ファイルまたはディレクトリのタイムスタンプの変更
• URLからファイルのダウンロード
• プロセスの実行および出力の取得（キャプチャ）
• SQLデータベースへの接続および名前を返す
• データベースのスキーマ情報の取得および一覧表示
• 特定のテーブルの列の一覧表示
• SQLクエリまたはコマンドの実行

情報漏えい

マルウェアは、以下の情報を収集します。

• サーバ内の論理ドライブの一覧
• 指定されたパス内のディレクトリおよびファイルの一覧
• 指定されたファイルの内容
• 実行されたプロセスの出力
• SQLデータベース名
• SQLデータベースのスキーマ情報の一覧
• SQLデータベース内の指定されたテーブルの列の一覧
• SQLクエリまたはコマンドの出力