Trend Micro Security

HTML_PHISH.XTWD

2017年8月28日
 解析者: John Kevin Sanchez   
 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: トロイの木馬クリッカー型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

  詳細

ファイルサイズ 6,904 bytes
発見日 2015年11月12日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

  • http://screenshots.en.{BLOCKED}n.net/blog/en/2013/01/office-2013-onehome-white.jpg
  • http://www.{BLOCKED}edecin17.fr/images/lgguy/gen_validatorv4.js
  • http://encrypted-tbn0.{BLOCKED}c.com:443
  • http://encrypted-tbn3.{BLOCKED}c.com:443
  • http://encrypted-tbn2.{BLOCKED}c.com:443
  • http://encrypted-tbn1.{BLOCKED}c.com:443
  • http://encrypted-tbn0.{BLOCKED}c.com:443
  • http://g.{BLOCKED}d.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSxtDkXkBa3l3lQEfFgudSiPNvt7gQUAPkqw0GRtsnCuD5V8sCXEROgByACEAEAISWIsPpZp3fvBXtmJ98%3D
  • http://clients1.google.com/ocsp/{BLOCKED}BgUrDgMCGgUABBTy4Gr5hYodjXCbSRkjeqm1Gih%2BZAQUSt0GFhu89mi1dvWBtrtiGrpagS8CCDj2yPUhKUjV
  • http://screenshots.en.{BLOCKED}n.net/blog/en/2013/01/office-2013-onehome-white.jpg
  • http://www.{BLOCKED}decin17.fr/images/lgguy/gen_validatorv4.js
  • http://x.{BLOCKED}2.us/x.cer
  • http://mimg.{BLOCKED}6.net/logo/126logo.gif
  • http://clients1.google.com/ocsp/{BLOCKED}rDgMCGgUABBTy4Gr5hYodjXCbSRkjeqm1Gih%2BZAQUSt0GFhu89mi1dvWBtrtiGrpagS8CCHy8jbGS75NR
  • http://www.download.{BLOCKED}update.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  • http://o.{BLOCKED}2.us//MEowSDBGMEQwQjAJBgUrDgMCGgUABBSLwZ6EW5gdYc9UaSEaaLjjETNtkAQUv1%2B30c7dH4b0W1Ws3NcQwg6piOcCCQCnDkpMNIK3fw%3D%3D
  • http://ocsp.rootg2.{BLOCKED}trust.com/MFQwUjBQME4wTDAJBgUrDgMCGgUABBSIfaREXmfqfJR3TkMYnD7O5MhzEgQUnF8A36oB1zArOIiiuG1KnPIRkYMCEwZ%2FlEoqJ83z%2BsKuKwH5CO65xMY%3D
  • http://ocsp.rootca1.{BLOCKED}trust.com/MFQwUjBQME4wTDAJBgUrDgMCGgUABBRPWaOUU8%2B5VZ5%2Fa9jFTaU9pkK3FAQUhBjMhTTsvAyUlC4IWZzHshBOCggCEwZ%2FlFeFh%2Bisd96yUzJbvJmLVg0%3D
  • http://ocsp.{BLOCKED}gn.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRIt2RJ89X%2B%2BhEzqoBeQg8PymQ2UQQUANhaTCXBIuWLMe9tuvPMXynxDWECEGVSJuGyLhjhWQ8phawi51w%3D
  • http://ocsp.{BLOCKED}ca.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBT0MXB3rveIElndnl0j8v4md2bQRgQUOdr%2FyigUiqh0Ewi55A6p0vp%2BnWkCEB4aKEni4rXnazfqS7VpxFM%3D
  • http://www.{BLOCKED}i.com.br/2013/star.php
  • http://code.{BLOCKED}y.com/jquery-1.9.1.js
  • http://www.{BLOCKED}i.com.br/cgi-sys/js/simple-expand.min.js
  • http://www.{BLOCKED}i.com.br/cgi-sys/images/x.png
  • http://www.{BLOCKED}i.com.br/cgi-sys/images/404mid.gif
  • http://www.{BLOCKED}i.com.br/cgi-sys/images/404top_w.jpg
  • http://www.{BLOCKED}i.com.br/cgi-sys/images/404bottom.gif