Trojan.XF.EMOTET.YJCC5A
2022年4月4日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 52,136 bytes
タイプ Other
メモリ常駐 なし
発見日 2022年3月31日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- %Windows%\SysWow64\regsvr32.exe -s {Parent of default Excel save path}\rulm.dll
(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)
ダウンロード活動
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- {Parent of default Excel save path}\rulm.dll
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}queretaro.com/renew2019/Back2016-12-22/cv/data/RjuiFMp4Fsp/
- http://{BLOCKED}iso1.com/replace/fVea/
- https://{BLOCKED}e.com/wp-admin/A8/
- https://www.{BLOCKED}antgaig.com/wp-includes/HLDoANj/
- http://www.{BLOCKED}urniture.com/thegrandbrands/eGd55tEm9qkPNOhViP/
- http://www.{BLOCKED}1.com/wp-content/Y/