Trojan.XF.EMOTET.EI
2023年7月17日
別名:
HEUR:Trojan.MSOffice.Emotet.gen (KASPERSKY); TrojanDownloader:O97M/Emotet.PKCU!MTB (MICROSOFT)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 21,653 bytes
タイプ Other
メモリ常駐 なし
発見日 2023年6月20日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- C:\Windows\SysWow64\regsvr32.exe -s {Parent of default Excel save path}\rfs.dll
ダウンロード活動
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- {Parent of default Excel save path}\rfs.dll
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- https://www.{BLOCKED}patientlift.com/cgi-bin/EetvDjAbvFD/
- http://www.{BLOCKED}e.com/88vKqPdoeC6c7mG/
- http://{BLOCKED}ui.com/ujianonline/qXg/
- http://www.{BLOCKED}p.com/ARIS-BSU/cf0r3V6j5M3uSUI/
- http://{BLOCKED}ceng.com.br/wp-includes/HncXOVGXHu4/
- https://www.{BLOCKED}o.hu/modules/ihNZzatAdWd67ATz/
- http://{BLOCKED}hbhaisahab.com/cgj-bin/EFP7HOwsOGIQq/