Trojan.XF.EMOTET.CG
2023年4月11日
別名:
HEUR:Trojan.MSOffice.Emotet.gen (KASPERSKY)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
感染経路 他のマルウェアからの作成
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 93,381 bytes
タイプ Other
メモリ常駐 なし
発見日 2022年2月28日
ペイロード ファイルの作成, URLまたはIPアドレスに接続
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- {Parent of default Excel save path}\wo1.ocx
マルウェアは、以下のプロセスを追加します。
- %Windows%\SysWow64\regsvr32.exe/s {Parent of default Excel save path}\wo1.ocx
(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- https://{BLOCKED}lionairesweb.com/wp-admin/MD/
- https://{BLOCKED}lway.com/cgi-bin/b5c9CX4IK2GgN6C/
- https://{BLOCKED}cat.fr/wp-admin/uKCcU1bqvbSvE/
- http://{BLOCKED}b.com.br/wp-admin/FIWBL/
- https://in{BLOCKED}onsevigne.org/wp-includes/pvDqUHqjYEqoQ6R/