TROJ64_DRIDEX.XCE
2017年3月24日
別名:
Win64/Dridex.D (ESET-NOD32)
プラットフォーム:
Windows
危険度:
感染確認数:
![](/vinfo/imgFiles/JPlegend.jpg)
マルウェアタイプ:
Spyware
破壊活動の有無:
なし
暗号化:
はい
感染報告の有無 :
はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、感染コンピュータから特定の情報を収集します。
詳細
ファイルサイズ 286,720 bytes
タイプ DLL
メモリ常駐 はい
発見日 2017年3月3日
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
情報漏えい
スパイウェアは、以下の情報を収集します。
- Log Keystrokes
- Steal information input on forms
- Gather information from cookies
- Inject codes on web browsers
- Take screenshots
スパイウェアは、感染コンピュータから以下の情報を収集します。
- Computer Name
- User Name
- Date Installed
- OS Version
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}.{BLOCKED}.11.114