TROJ64_EMPOSIT.A
2017年5月8日
別名:
Trojan.Agent!rK4orBmVUX0 (Yandex)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 75,264 bytes
タイプ EXE
発見日 2017年5月6日
侵入方法
その他は、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
その他は、以下のプロセスを追加します。
- cmd.exe
- powershell.exe
その他
その他は、以下の不正なWebサイトにアクセスします。
- http://raw.{BLOCKED}usercontent.com:443
- http://{BLOCKED}.{BLOCKED}.17.231:8443