PHP_SIMPLESHELL.F
2015年12月11日
別名:
Backdoor:PHP/SimpleShell.A (Microsoft), PHP.Backdoor.Trojan (Symantec), Troj/PHPShl-AK (Sophos)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
詳細
ファイルサイズ 1,607 bytes
タイプ Other
発見日 2015年8月3日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
インストール
マルウェアは、以下のファイルを作成します。
- {PHP Server Document Root}\plugins\user\go.php
- {PHP Server Document Root}\images\stories\go.php
- {PHP Server Document Root}\cache\go.log
マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- {PHP Server Document Root}\plugins\user\explore.php
- {PHP Server Document Root}\plugins\user\crimeirc.php
- {PHP Server Document Root}\wp-includes\wp-info.php
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}mu.co.kr/bbs//data/lol.txt
- http://www.{BLOCKED}et.ru/includes/js/calendar/lang/go.log