BKDR_FAKEMS.MLP
2014年9月20日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
詳細
ファイルサイズ 不定
タイプ DLL, EXE
発見日 2014年9月19日
侵入方法
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %System%\update.dll
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
自動実行方法
マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
CurrentVersion\Run
ppap = "rundll32.exe %System%\update.dll,_update@16"
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- windows.{BLOCKED}date.com