TROJ64_DIANTI.A
2015年5月29日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: はい
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
上記の脆弱性が利用されると、マルウェアは、特定の不正活動を実行します。 マルウェアは、特定の脆弱性を利用した感染活動を実行します。
詳細
ファイルサイズ 23,040 bytes
タイプ EXE
メモリ常駐 なし
発見日 2015年4月24日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
その他
上記の脆弱性が利用されると、マルウェアは、以下の不正活動を実行します。
- Executes commands using elevated privileges on vulnerable systems
マルウェアは、以下の脆弱性を利用して感染活動を実行します。
- (MS14-058) Vulnerabilities in Kernel-Mode Driver Could Allow Remote Code Execution (3000061)