RANSOM_PETYA.WRS
2017年7月5日
別名:
Trojan-Ransom.Win32.Petr.xw (KASPERSKY); Ransom:Win32/Petya.B!rsm (MICROSOFT); Ransom.Petya (NORTON)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: 身代金要求型不正プログラム(ランサムウェア)
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 362,360 bytes
タイプ EXE
発見日 2017年7月4日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Windows%\{malware name}
- %Windows%\dllhost.dat
(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}.{BLOCKED}.248.2/
- http://{BLOCKED}.{BLOCKED}.248.254/
- http://{BLOCKED}.{BLOCKED}.248.1/
- http://{BLOCKED}.{BLOCKED}.19.116/
- http://{BLOCKED}.{BLOCKED}.58.221/
- http://{BLOCKED}.{BLOCKED}.135.43/
- http://{BLOCKED}.{BLOCKED}.4.50/