BKDR_LINKBOT
2013年8月14日
別名:
Rbot
プラットフォーム:
Windows 2000, Windows XP, Windows Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
バックドア型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
詳細
メモリ常駐 はい
ペイロード システムセキュリティへの感染活動
インストール
マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %System%\{random}.exe
(註:%System%フォルダはWindowsの種類とインストール時の設定などにより異なります。標準設定では "C:\Windows\System32" です。)
自動実行方法
マルウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{random value} = "%System%\{random}.exe"
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- xt.{BLOCKED}ere.biz
- ss.{BLOCKED}HZ.INFO