Trend Micro Security

BAT_OBQHOST.A

2012年10月9日
 更新者 : Erika Bianca Mendoza
 プラットフォーム:

Windows 2000, Windows XP, Windows Server 2003

 危険度:
 ダメージ度:
 感染力:
 感染確認数:


  • マルウェアタイプ: トロイの木馬型
  • 破壊活動の有無: なし
  • 暗号化: はい
  • 感染報告の有無: はい

  概要


マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、特定のWebサイトにアクセスします。これにより、不正リモートユーザにマルウェアのインストールが知らされます。また、不正なファイルがダウンロードされます。この結果、感染コンピュータは、さらなる他の脅威にさらされることとなります。

  詳細

ファイルサイズ 69,632 bytes
タイプ BAT
メモリ常駐 なし
発見日 2011年10月10日

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

ダウンロード活動

マルウェアは、以下の不正Webサイトにアクセスします。

  • http://www.{BLOCKED}ebattante.org/media/com_fabrik/images/ total_visitas.php

HOSTSファイルの改変

マルウェアは、WindowsのHOSTSファイルに以下の文字列を追加します。

  • 209.59.212.251 www4.itau.com.br
  • 209.59.212.251 itau.com.br
  • 209.59.212.251 www.itau.com.br
  • 209.59.212.251 www.bancoitau.com.br
  • 209.59.212.251 bancoitau.com.br
  • 209.59.212.251 www.itaupersonnalite.com.br
  • 209.59.212.251 itaupersonnalite.com.br
  • 127.0.0.1 localhost
  • 209.59.212.251 bradesco.com.br
  • 209.59.212.251 www.bradesco.com.br
  • 209.59.212.251 www4.bradesco.com.br
  • 209.59.212.251 www.prime.com.br
  • 209.59.212.251 prime.com.br
  • 209.59.212.251 www.bradescoprime.com.br
  • 209.59.212.251 bradescoprime.com.br
  • 127.0.0.1 localhost
  • 209.59.212.251 bb.com.br
  • 209.59.212.251 www.bb.com.br
  • 209.59.212.251 www.bancodobrasil.com.br
  • 209.59.212.251 bancodobrasil.com.br
  • 127.0.0.1 localhost
  • 127.0.0.1 localhost
  • 209.59.212.251 www.tam.com.br
  • 127.0.0.1 localhost
  • 209.59.212.251 www.multiplusfidelidade.com.br
  • 127.0.0.1 localhost
  • 209.59.212.251 www.sicredi.com.br
  • 127.0.0.1 localhost
  • 209.59.212.251 sicredi.com.br
  • 209.59.212.251 www.serasa.com.br
  • 209.59.212.251 serasa.com.br
  • 127.0.0.1 localhost
  • 127.0.0.1 localhost
  • 209.59.212.251 www.santander.com.br
  • 209.59.212.251 www4.santander.com.br
  • 209.59.212.251 santander.com.br
  • 209.59.212.251 www.santandernet.com.br
  • 209.59.212.251 santandernet.com.br
  • 209.59.212.251 www.banespa.com.br
  • 127.0.0.1 localhost
  • 127.0.0.1 localhost
  • 209.59.212.251 www.santanderempresarial.com.br
  • 209.59.212.251 santanderempresarial.com.br
  • 127.0.0.1 localhost
  • $ $ $$$$$ $$$$$ $$ $$ $ $
  • $ $ $ $ $ $$ $$ $ $
  • $$$$$ $$$$$ $$$$$ $$$ $$$$$
  • $ $ $ $ $ $$ $$ $ $
  • $ $ $ $ $$$$$ $$ $$ $ $