解析者: Nikko Tamana   
 別名:

Generic.PoweCod.A.F4ABF839 (Bitdefender), HEUR:Trojan.Multi.Powecod.a (Kaspersky), TrojanDownloader:Win32/Powsheldow.B (Microsoft)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ただし、情報公開日現在、このWebサイトにはアクセスできません。

  詳細

ファイルサイズ 19,432 bytes
メモリ常駐 なし
発見日 2017年12月18日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

自動実行方法

この「スケジュールされたタスク」により、以下の時間ごとにマルウェアが実行されます。

  • Every day
  • Every 8 hours

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://safe{BLOCKED}s.info/u/?q=cIRw93DTOxpiasvLx_2ghNjg1ZK4mpG18ncTNAiYGxQcfss8LcJCTtltitZQUMidAHjQaViCidEG3sjPHjHuT9sUYo42eZeRmUpgxssa7-WvFiBdQqvaZg-pJhhnkqvlCA_H_eZgC8NZ0iKO00kVzZtebaOsQOLbxsJqNBtU9-i4T7Oi6hbULzXYKRz_1DaYhevg4C1Oi8yEIounqvWDtjmOXO0sneUGUyFwerf8aIFS3ZlAvf7lX-wP5Y6su0lts_Vn5oXvVyBI-Azxhnslo80DvUusf00YbmPPaAVo5CKohctRBXqFMVzWhyDcfufpl082LX3MXPJhSQ8O9wbkqHGgLXr--WdBz4S26ApSAH40jTE69iQQqpsIGbQghCUzol8Nyj_HIzAun8sRImytINySGQxRM3ezOdf-yNFdexv_YrxfjO6TQKt-YQZYmxC8bu9ehNEKql12RuIAyKvVZBm6iavk34&c=dQf49GzzhTbaaDW4ueq4X3X3QU80c9n-22dsFhVnNlOir_WRXPcMZ8HsT7j67OOMrxdr1f2ZlPOS0GHWTuaEs-hTooYuiPCaQn_HMjoOWEuLMsDsaoeFwN1DKoiYHr5bE3GQVacuqIk_vHkn6EPqFNJMIsFALk2l1eLgG-GCs5naRMIkFJvOcrEx_O2Ngw9eg_5BnAszqeAVM0IHs4iCoFXqMOyc9gV6_mDpvxeI_gqoED4N60NGZGH5VDQNllHL3iT56fEfw48-mHvjhpwF5i9ADwXMhL2Msk0Yq9pAeFfEzbxwNq936h3vB2I0fqG3Oo3CF-sSclozHGqI3zXtoWt7bFrSTIlSrIn2OnJVHgouZ5rELGgghc8MqcpEsVUxIUDjnVm4Um7tSjynVwtX08fr6itaX7W4y1ZPcpLscch4EcijQ7vvoX5IZyOYkwmB6C6tY82SuVpm6rxsNZkJaNY63ZpS24sqZjWpkSFMGW7BV6rxjhwYWnOtpq_uUBuVioEv3b1-rszVzny4zFR0ciDqAit73SgKGvbQI9D_xchE781FTtzZZ9SIWucExpuBhKB_BM9M54jIHRO1kYpgqoy9WFSGs-BRL01gTOVAgPrSeRRGxRbhMwi4PinaI7Qv9XcAj6hgCJ1AVKbkPtkeX8aQEBOZ9tNRj-h&r=8444322631647118542

ただし、情報公開日現在、このWebサイトにはアクセスできません。

自動実行方法
この「スケジュールされたタスク」により、以下の時間ごとにマルウェアが実行されます。

  • 毎日
  • 8時間毎

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 13.850.08
初回 VSAPI パターンリリース日 2017年12月18日
VSAPI OPR パターンバージョン 13.851.00
VSAPI OPR パターンリリース日 2017年12月19日

手順 1

Windows XP、Windows Vista および Windows 7 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_POWECOD.SMA」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください