Trojan.W97M.POWLOAD.TIOIBEHR
2019年11月21日
別名:
Trojan-Downloader.VBA.Emotet (Ikarus); W97M/Dropper.cu (NAI)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 214,799 bytes
タイプ DOC
メモリ常駐 なし
発見日 2019年11月21日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %User Profile\849.exe
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}forfairygodmothers.com/yjlsdsd/k3/
- http://{BLOCKED}ox.uk/wp-admin/7Q/
- https://{BLOCKED}99.com/cgi-bin/g1oi/
- https://{BLOCKED}od.com/pytosj2jd/pazg/
- https://www.{BLOCKED}consulting.it/cgi-bin/9q6ty/