PUA.Win32.Qjwmonkey.GB
2019年4月16日
別名:
PUA:Win32/Qjwmonkey(Microsoft); Artemis!3D62AF485479(McAfee); A Variant Of Win32/Adware.Qjwmonkey.H(ESET-NOD32)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: 潜在的に迷惑なアプリケーション
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ただし、情報公開日現在、このWebサイトにはアクセスできません。
詳細
ファイルサイズ 1,354,160 bytes
タイプ EXE
メモリ常駐 なし
発見日 2019年3月26日
侵入方法
プログラムは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
プログラムは、以下のファイルを作成します。
- %Application Data%\GlobalMgr.db
(註:%Application Data%フォルダは、現在ログオンしているユーザのアプリケーションデータフォルダです。Windows 2000、XP、Server 2003の場合、通常 "C:\Documents and Settings\<ユーザ名>\Local Settings\Application Data" です。また、Windows Vista、7、8の場合、通常 "C:\Users\<ユーザ名>\AppData\Roaming" です。)
他のシステム変更
プログラムは、インストールの過程で、以下のレジストリ値を追加します。
HKEY_CURRENT_USER\Software\Microsoft\
Direct3D\MostRecentApplication
Name = "{malware filename}.exe"
その他
プログラムは、以下の不正なWebサイトにアクセスします。
- x.{BLOCKED}e.com
ただし、情報公開日現在、このWebサイトにはアクセスできません。