Trojan.W97M.EMOTET.TIOIBEJW
2020年2月21日
別名:
TrojanDownloader:O97M/Emotet.ARJ!MTB(MICROSOFT); Trojan-Downloader.VBA.Emotet(IKARUS);
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 135,766 bytes
タイプ DOC
メモリ常駐 はい
発見日 2020年2月20日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- PoWERsheLL -e {base-64 encoded}
ダウンロード活動
マルウェアは、以下のWebサイトにアクセスし、不正なファイルをダウンロードして実行します。
- http://{BLOCKED}o.eu/wp-content/hMDRkCt/
- http://{BLOCKED}ntavez.com/wp-includes/ep0/
- http://{BLOCKED}flower.net/wp-content/cgNoUgY/
- http://{BLOCKED}eh.org/old/f7tSe81/
- http://{BLOCKED}lkerphoto.com/wp-content/v1d8mo/
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- %User Profile%\316.exe
(註:%User Profile%フォルダは、現在ログオンしているユーザのプロファイルフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\<ユーザ名>"です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\<ユーザ名>" です。)