WINCE_ZBOT.B

その他

マルウェアは、感染した「Windows mobile」搭載携帯機器のショート・メッセージ・サービス（SMS）を監視します。また、マルウェアは、監視リストに送信者が記載されている場合、メッセージを転送します。マルウェアの主な目的は、オンライン銀行の認証コードを収集することです。

マルウェアは、以下の電話番号からのコマンドを受信、および情報を送信します

• {BLOCKED}1481813

マルウェアは、以下のメッセージをバックドアのコマンドとして処理します。

• ON/OFF - マルウェアの状態の設定

• SET ADMIN - コマンド＆コントロール（C&C）として電話番号の設定

• REM SENDER ALL - 監視リストからすべての送信者の削除

• ADD SENDER ALL - 監視リストにすべてのコンタクトを追加

• BLOCK ON - 着信拒否機能を有効にする

• BLOCK OFF - 着信拒否機能を無効にする

• ADD SENDER - 監視リストに電話番号の追加

• REM SENDER - 監視リストの電話番号の削除

• SET SENDER - 監視リストのすべての電話番号を新規の電話番号に置き換える

マルウェアは、以下のメッセージのいずれかを送信することで、不正リモートユーザに現在のマルウェアの状況を通知します。

• App installed ok

• state is On

• state is Off

• monitoring all

• blocking is on

• blocking is off

「Windows mobile」を対象にしたこのマルウェアは、Windows搭載コンピュータ、「Symbian OS」を搭載した携帯端末および携帯端末「Blackberry」の各機器を対象にした「TSPY_ZBOT.HQ」、「SYMBOS_ZBOT.B」および「BBOS_ZITMO.B」に相当します。

スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

侵入方法

スパイウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

その他

マルウェアは、感染した携帯機器のショート・メッセージ・サービス（SMS）を監視します。また、マルウェアは、監視リストに送信者が記載されている場合、メッセージを転送します。マルウェアの主な目的は、オンライン銀行の認証コードを収集することです。

マルウェアは、以下の電話番号からのコマンドを受信、および情報を送信します

• {BLOCKED}1481813

マルウェアは、以下のメッセージをバックドアのコマンドとして処理します。

• ON/OFF - マルウェアの状態の設定
• SET ADMIN - コマンド＆コントロール（C&C）として電話番号の設定
• REM SENDER ALL - 監視リストからすべての送信者の削除
• ADD SENDER ALL - 監視リストにすべてのコンタクトを追加
• BLOCK ON - 着信拒否機能を有効にする
• BLOCK OFF - 着信拒否機能を無効にする
• ADD SENDER - 監視リストに電話番号の追加
• REM SENDER - 監視リストの電話番号の削除
• SET SENDER - 監視リストのすべての電話番号を新規の電話番号に置き換える

マルウェアは、以下のメッセージのいずれかを送信することで、不正リモートユーザに現在のマルウェアの状況を通知します。

• App installed ok
• state is On
• state is Off
• monitoring all
• blocking is on
• blocking is off

「Windows mobile」を対象にしたこのマルウェアは、Windows搭載コンピュータ、「Symbian OS」を搭載した携帯端末および携帯端末「Blackberry」の各機器を対象にした「TSPY_ZBOT.HQ」、「SYMBOS_ZBOT.B」および「BBOS_ZITMO.B」に相当します。