TROJ_FAKEMS.DXN
2015年5月6日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。
詳細
ファイルサイズ 65,024 bytes
タイプ DLL
メモリ常駐 なし
発見日 2015年5月4日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。
- Ace123dx
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}.{BLOCKED}.4.40
マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。
マルウェアは、以下のプロセスの存在を確認します。
- Navapsvc.exe
- ccSvcHst.exe
- KAVsvc.exe
- RAVmonD.exe
- zhudongfangyu.exe
- avp.exe
- Trend
- TmPfw.exe
- NOD32
- ekrn.exe
- avguard.exe