TROJ_PROXY.NEU
2015年9月23日
別名:
TrojanProxy:Win32/Bunitu!rfn (Microsoft)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。 マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。
詳細
ファイルサイズ 14,336 bytes
タイプ DLL
発見日 2015年9月17日
侵入方法
マルウェアは、他のマルウェアのパッケージとともにコンポーネントとしてコンピュータに侵入します。
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
他のシステム変更
マルウェアは、以下のレジストリ値を作成し、Windowsのファイアウォールを回避します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
"{dropper's file path}" = "{dropper's file path}:*:Enabled:{dropper's file name without file extension}"
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- 27858987.{BLOCKED}2.info
- 32629848.{BLOCKED}2.info
- 36900660.{BLOCKED}2.info
- cld1.{BLOCKED}net.com
- cld3.{BLOCKED}net.com
- {BLOCKED}q4oecon.cloudfront.net
- {BLOCKED}k649blg.cloudfront.net
- {BLOCKED}0am7dxp.cloudfront.net
- {BLOCKED}yrbagrg.cloudfront.net
マルウェアが自身の不正活動を実行するためには、メインとなるコンポーネントが必要になります。