BKDR_ZEGOST.AUSDG
2016年11月23日
別名:
Backdoor:Win32/Zegost.AD (Microsoft), Backdoor.Zegost.018657 (Quickheal)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 114,557 bytes
タイプ EXE
発見日 2016年11月16日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %Windows%\{random 6 letters}.exe
(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)
マルウェアは、以下の無害なファイルを作成します。
- %System%\main\net.exe
- %System%\main\net1.exe
- %System%\main\taskmgr.exe
- %System%\main\tasklist.exe
- %System%\main\taskkill.exe
- %System%\main\ftp.exe
- %System%\main\query.exe
- %System%\main\user.exe
- %System%\main\logoff.exe
- %System%\main\user.exe
- %System%\main\cscript.exe
- %System%\main\reg.exe
- %System%\main\query.dll
- %System%\main\regedt32.exe
- %System%\main\quser.exe
- %System%\main\cmd.exe
- %System%\main\netapi32.dll
- %System%\main\netapi.dll
- %System%\main\netdde.exe
- %System%\main\netstat.exe
- %System%\main\ping.exe
- %System%\main\tskill.exe
- %System%\main\whoami.exe
- %System%\main\wscript.exe
- %System%\main\xcopy.exe
- %System%\main\.temp.fortest
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
マルウェアは、以下のフォルダを作成します。
- %System%\main
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- {BLOCKED}.{BLOCKED}.18.114