BKDR_YUSI.A

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。 マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。

マルウェアは、ワーム活動の機能を備えていません。

マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。 マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。

マルウェアは、他のファイルを作成する機能を備えていません。

マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。

侵入方法

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

マルウェアは、他のマルウェアまたはグレイウェアのパッケージとともにコンポーネントとして、コンピュータに侵入します。

感染活動

マルウェアは、ワーム活動の機能を備えていません。

バックドア活動

マルウェアは、不正リモートユーザからの以下のコマンドを実行します。

• View file list
• Upload files
• Download files
• Execute arbitrary code/files
• Delete files
• View file information
• Start remote shell execution
• Stop remote shell execution
• View task list

マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。

• www.{BLOCKED}ebnews.com/test/order.asp
• www.{BLOCKED}ebnews.com/test/space.asp

作成活動

マルウェアは、他のファイルを作成する機能を備えていません。

ダウンロード活動

マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。

• www.{BLOCKED}ebnews.com/test/download.asp

情報漏えい

マルウェアは、以下の情報を収集します。

• Malware Version
• OS Version
• Disk Information
• Logon Time
• Local Time
• Public and Private IP Addresses
• Language ID
• Product Name
• Product ID

その他

マルウェアは、以下のWebサイトにアクセスしてインターネット接続を確認します。

• www.{BLOCKED}ebnews.com/test/alive.asp

マルウェアは、以下のWebサイトにアクセスして感染コンピュータのIPアドレスを収集します。

• www.{BLOCKED}ebnews.com/test/getip.asp

マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。

マルウェアは、以下のWebサイトにファイルをアップロードします。

• www.{BLOCKED}ebnews.com/test/upload.asp

マルウェアは、ルートキット機能を備えていません。

マルウェアは、脆弱性を利用した感染活動を行いません。

マルウェアが実行するコマンドは、以下のとおりです。

• ファイルリストの表示
• ファイルのアップロード
• ファイルのダウンロード
• 任意のコード／ファイルの実行
• ファイルの削除
• ファイルの情報の表示
• リモートシェルの実行
• リモートシェルの停止
• タスクリストの表示

マルウェアが収集する情報は、以下のとおりです。

• マルウェアのバージョン
• オペレーティングシステム（OS）の種類
• ディスク情報
• ログオン時間
• ローカル時間
• パブリックIPアドレスおよびプライベートIPアドレス
• 言語ID
• 製品名
• 製品ID