TROJ_BANAYU.SMA
2016年11月23日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 477,696 bytes
タイプ EXE
発見日 2015年12月18日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
自動実行方法
マルウェアは、Windows起動時に自動実行されるよう<スタートアップ>フォルダ内に以下のファイルを作成します。
- netcfg.exe
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}v.sk/images/save3.png
- http://www.{BLOCKED}y.tw/images/_tw/wn04.jpg
- http://{BLOCKED}anglicky.sk/img/logo6.jpg
- http://www.{BLOCKED}m.com.ng/images/img24.png
- http://{BLOCKED}a.my/wp-admin/images/smsoft.jpg
- {BLOCKED}.{BLOCKED}.134.190:80
- {BLOCKED}.{BLOCKED}.32.11:80
- {BLOCKED}.{BLOCKED}.29.35:80