Trojan.XF.EMOTET.YJCCXC
2022年4月15日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 145,920 bytes
タイプ XLS
メモリ常駐 なし
発見日 2022年3月24日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のプロセスを追加します。
- %Windows%\SysWow64\regsvr32.exe -s {Parent of default Excel save path}\lnau.dll
(註:%Windows%フォルダは、Windowsが利用するフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows" です。.)
ダウンロード活動
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- {Parent of default Excel save path}\lnau.dll
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- https://{BLOCKED}.com/css/NHGyTTCK/
- https://{BLOCKED}adlink.com/brochure/D/
- https://{BLOCKED}m.net/error/5xzXdD/
- https://ftp.{BLOCKED}.com/wp-admin/Pzgr8qexn/
- https://{BLOCKED}e.pereezd-24.com/1/uEibuIqhZi4oua/