解析者: Anthony Joe Melgarejo   
 別名:

Trojan:Win32/Medfos.A (Microsoft), ZeroAccess-FBGQ!59E2B0F1EE77 (McAfee), Mal/Medfos-M, Mal/Medfos-M (Sophos), Trojan.Win32.Medfos.o (v) (Sunbelt), W32/Clicker.LOL!tr (Fortinet), Win32/Medfos.LV trojan (ESET), BScope.Trojan.Midhos.2812 (VBA32)

 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアまたはグレイウェアに利用されるファイルとして、コンピュータに侵入します。 マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスします。これにより、不正リモートユーザにマルウェアのインストールが知らされます。また、不正なファイルがダウンロードされます。この結果、感染コンピュータは、さらなる他の脅威にさらされることとなります。

  詳細

ファイルサイズ 241,664 bytes
タイプ DLL
メモリ常駐 はい
発見日 2013年3月14日

侵入方法

マルウェアは、他のマルウェアまたはグレイウェアに利用されるファイルとして、コンピュータに侵入します。

マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ダウンロード活動

マルウェアは、以下の不正Webサイトにアクセスします。

  • http://{BLOCKED}.{BLOCKED}.131.158/upload/fid=BwCbAAEAUvu1BAEFBgAAAAAAAAAAAAAAAAAAAABJDQMNCwAAAInXHJjiEfOLrLhzgiZvmW-vnEBRAABVVVVVVVVVVVVVVVVVVVVVfyTOAcxLgmVS-7UEeGtxfHWCWGtxXFUGAQIDBAUGAQLOkSInG5fNBwAAAAAAAAQAAAAEAAAANFYA