解析者: Francis Xavier Antazo   

 別名:

Win32/Exploit.Agent.NPN (ESET); Exploit.RTF.Agent.q (Kaspersky); Exploit_c.ADLB (AVG); Exploit.CVE-2010-3333 (Ikarus);

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 460191 bytes
タイプ RTF
メモリ常駐 はい
発見日 2016年7月8日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のファイルを作成し実行します。

  • {malware file path}).exe

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • www.{BLOCKED}e.pa.gov.br/themes/garland/PapiPPServer.exe