• Email
• Facebook
• Twitter
• Google+
• Linkedin

TrojanSpy.Win32.EMOTET.TIABOFFW

---

• マルウェアタイプ: スパイウェア/情報窃取型
• 破壊活動の有無: なし
• 暗号化: はい
• 感染報告の有無: はい

---

  概要

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

スパイウェアは、実行後、自身を削除します。

スパイウェアは、ワーム活動の機能を備えていません。

スパイウェアは、バックドア活動の機能を備えていません。

スパイウェアは、特定のWebサイトにアクセスし、情報を送受信します。

---

  詳細

侵入方法

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

• If sample executed with administrative privileges:
  • %System%\{string1}{string2}.exe
• If sample executed without administrative privileges:
  • %AppDataLocal%\{string1}{string2}\{string1}{string2}.exe

(註：%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。)

スパイウェアは、以下のプロセスを追加します。

• {malware file path}\{malware file name}.exe --{8-random characters}
• If sample executed with administrative privileges:
  • %System%\{string1}{string2}.exe
  • %System%\{string1}{string2}.exe --{8-random characters}
• If sample executed without administrative privileges:
  • %AppDataLocal%\{string1}{string2}\{string1}{string2}.exe
  • %AppDataLocal%\{string1}{string2}\{string1}{string2}.exe --{8-random characters}

(註：%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.. %AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。)

スパイウェアは、以下のフォルダを作成します。

• If the sample is executed without administrative privileges:
  • %AppDataLocal%\{string1}{string2}

(註：%AppDataLocal%フォルダは、ローカルアプリケーションデータフォルダです。Windows 2000(32-bit)、XP、Server 2003(32-bit)の場合、通常 "C:\Documents and Settings\＜ユーザ名＞\Local Settings\Application Data" です。また、Windows Vista、7、8、8.1、2008(64-bit)、2012(64-bit)、10(64-bit)の場合、通常 "C:\Users\＜ユーザ名＞\AppData\Local" です。)

スパイウェアは、実行後、自身を削除します。

スパイウェアは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。

• Global\I{Volume Serial Number}
• Global\M{Volume Serial Number}
• Global\E{Volume Serial Name}

自動実行方法

スパイウェアは、自身をシステムサービスとして登録し、Windows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{string1}{string2}
ImagePath = %System%\{string1}{string2}.exe

スパイウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
{string1}{string2} = %AppDataLocal%\{string1}{string2}\{string1}{string2}.exe

感染活動

スパイウェアは、ワーム活動の機能を備えていません。

バックドア活動

スパイウェアは、バックドア活動の機能を備えていません。

ルートキット機能

マルウェアは、ルートキット機能を備えていません

情報漏えい

スパイウェアは、以下の情報を収集します。

• Computer Name
• Process SessionId
• OS Version
• Running Processes
• File CRC
• Processor Architecture

その他

スパイウェアは、以下のWebサイトにアクセスし、情報を送受信します。

• 190.{BLOCKED}.{BLOCKED}.45:443/{random characters}
• 105.{BLOCKED}.{BLOCKED}.21:80/{random characters}
• 181.{BLOCKED}.{BLOCKED}.84:80/{random characters}
• 164.{BLOCKED}.{BLOCKED}.146:8080/{random characters}
• 5.{BLOCKED}.{BLOCKED}.98:8080/{random characters}
• 46.{BLOCKED}.{BLOCKED}.215:8080/{random characters}
• 69.{BLOCKED}.{BLOCKED}.162:7080/{random characters}
• 190.{BLOCKED}.{BLOCKED}.63:80/{random characters}
• 81.{BLOCKED}.{BLOCKED}.216:80/{random characters}
• 72.{BLOCKED}.{BLOCKED}.47:80/{random characters}
• 172.{BLOCKED}.{BLOCKED}.168:443/{random characters}
• 91.{BLOCKED}.{BLOCKED}.181:80/{random characters}
• 200.{BLOCKED}.{BLOCKED}.158:53/{random characters}
• 51.{BLOCKED}.{BLOCKED}.97:8080/{random characters}
• 190.{BLOCKED}.{BLOCKED}.170:80/{random characters}
• 96.{BLOCKED}.{BLOCKED}.186:8080/{random characters}
• 190.{BLOCKED}.{BLOCKED}.143:443/{random characters}
• 86.{BLOCKED}.{BLOCKED}.211:80/{random characters}
• 88.{BLOCKED}.{BLOCKED}.78:80/{random characters}
• 175.{BLOCKED}.{BLOCKED}.50:80/{random characters}
• 187.{BLOCKED}.{BLOCKED}.93:443/{random characters}
• 85.{BLOCKED}.{BLOCKED}.74:80/{random characters}
• 87.{BLOCKED}.{BLOCKED}.247:80/{random characters}
• 162.{BLOCKED}.{BLOCKED}.90:8080/{random characters}
• 58.{BLOCKED}.{BLOCKED}.18:80/{random characters}
• 37.{BLOCKED}.{BLOCKED}.25:8080/{random characters}
• 138.{BLOCKED}.{BLOCKED}.163:8080/{random characters}
• 124.{BLOCKED}.{BLOCKED}.129:8080/{random characters}
• 82.{BLOCKED}.{BLOCKED}.92:80/{random characters}
• 91.{BLOCKED}.{BLOCKED}.122:80/{random characters}
• 185.{BLOCKED}.{BLOCKED}.25:443/{random characters}
• 77.{BLOCKED}.{BLOCKED}.212:80/{random characters}
• 220.{BLOCKED}.{BLOCKED}.88:80/{random characters}
• 95.{BLOCKED}.{BLOCKED}.89:443/{random characters}
• 124.{BLOCKED}.{BLOCKED}.133:80/{random characters}
• 95.{BLOCKED}.{BLOCKED}.86:7080/{random characters}
• 113.{BLOCKED}.{BLOCKED}.33:7080/{random characters}
• 177.{BLOCKED}.{BLOCKED}.93:80/{random characters}
• 201.{BLOCKED}.{BLOCKED}.79:990/{random characters}
• 192.{BLOCKED}.{BLOCKED}.171:8080/{random characters}
• 153.{BLOCKED}.{BLOCKED}.185:80/{random characters}
• 217.{BLOCKED}.{BLOCKED}.237:443/{random characters}
• 110.{BLOCKED}.{BLOCKED}.90:80/{random characters}
• 95.{BLOCKED}.{BLOCKED}.200:8080/{random characters}
• 189.{BLOCKED}.{BLOCKED}.9:443/{random characters}
• 176.{BLOCKED}.{BLOCKED}.123:80/{random characters}
• 128.{BLOCKED}.{BLOCKED}.20:80/{random characters}
• 195.{BLOCKED}.{BLOCKED}.182:80/{random characters}
• 181.{BLOCKED}.{BLOCKED}.38:80/{random characters}
• 181.{BLOCKED}.{BLOCKED}.26:993/{random characters}
• 192.{BLOCKED}.{BLOCKED}.94:8080/{random characters}
• 210.{BLOCKED}.{BLOCKED}.117:80/{random characters}
• 139.{BLOCKED}.{BLOCKED}.63:8080/{random characters}
• 203.{BLOCKED}.{BLOCKED}.178:7080/{random characters}
• 98.{BLOCKED}.{BLOCKED}.226:80/{random characters}
• 41.{BLOCKED}.{BLOCKED}.214:443/{random characters}
• 50.{BLOCKED}.{BLOCKED}.109:8080/{random characters}
• 58.{BLOCKED}.{BLOCKED}.148:80/{random characters}
• 78.{BLOCKED}.{BLOCKED}.70:80/{random characters}
• 165.{BLOCKED}.{BLOCKED}.200:443/{random characters}
• 210.{BLOCKED}.{BLOCKED}.220:80/{random characters}
• 59.{BLOCKED}.{BLOCKED}.66:443/{random characters}
• 163.{BLOCKED}.{BLOCKED}.112:8080/{random characters}
• 119.{BLOCKED}.{BLOCKED}.54:8080/{random characters}
• 72.{BLOCKED}.{BLOCKED}.209:8080/{random characters}
• 86.{BLOCKED}.{BLOCKED}.3:80/{random characters}
• 211.{BLOCKED}.{BLOCKED}.101:80/{random characters}
• 72.{BLOCKED}.{BLOCKED}.27:80/{random characters}
• 51.{BLOCKED}.{BLOCKED}.203:8080/{random characters}
• 123.{BLOCKED}.{BLOCKED}.165:80/{random characters}
• 212.{BLOCKED}.{BLOCKED}.27:8080/{random characters}
• 37.{BLOCKED}.{BLOCKED}.215:8080/{random characters}
• 119.{BLOCKED}.{BLOCKED}.176:443/{random characters}
• 95.{BLOCKED}.{BLOCKED}.157:8080/{random characters}
• 115.{BLOCKED}.{BLOCKED}.58:80/{random characters}
• 191.{BLOCKED}.{BLOCKED}.201:50000/{random characters}
• 190.{BLOCKED}.{BLOCKED}.235:80/{random characters}
• 24.{BLOCKED}.{BLOCKED}.71:80/{random characters}
• 200.{BLOCKED}.{BLOCKED}.69:443/{random characters}
• 177.{BLOCKED}.{BLOCKED}.23:80/{random characters}
• 174.{BLOCKED}.{BLOCKED}.13:8080/{random characters}
• 172.{BLOCKED}.{BLOCKED}.207:8080/{random characters}
• 92.{BLOCKED}.{BLOCKED}.156:80/{random characters}
• 86.{BLOCKED}.{BLOCKED}.109:80/{random characters}
• 110.{BLOCKED}.{BLOCKED}.164:80/{random characters}
• 82.{BLOCKED}.{BLOCKED}.23:7080/{random characters}
• 178.{BLOCKED}.{BLOCKED}.238:80/{random characters}
• 182.{BLOCKED}.{BLOCKED}.139:995/{random characters}
• 46.{BLOCKED}.{BLOCKED}.68:8080/{random characters}
• 67.{BLOCKED}.{BLOCKED}.78:443/{random characters}
• 67.{BLOCKED}.{BLOCKED}.231:80/{random characters}
• 175.{BLOCKED}.{BLOCKED}.68:80/{random characters}
• 216.{BLOCKED}.{BLOCKED}.196:8080/{random characters}
• 37.{BLOCKED}.{BLOCKED}.107:80/{random characters}
• 24.{BLOCKED}.{BLOCKED}.202:80/{random characters}
• 188.{BLOCKED}.{BLOCKED}.205:80/{random characters}
• 201.{BLOCKED}.{BLOCKED}.100:80/{random characters}
• 212.{BLOCKED}.{BLOCKED}.235:80/{random characters}
• 120.{BLOCKED}.{BLOCKED}.89:443/{random characters}
• 193.{BLOCKED}.{BLOCKED}.208:443/{random characters}
• 108.{BLOCKED}.{BLOCKED}.44:80/{random characters}
• 187.{BLOCKED}.{BLOCKED}.82:80/{random characters}
• 83.{BLOCKED}.{BLOCKED}.159:80/{random characters}
• 85.{BLOCKED}.{BLOCKED}.235:443/{random characters}
• 46.{BLOCKED}.{BLOCKED}.116:8080/{random characters}
• 78.{BLOCKED}.{BLOCKED}.133:8080/{random characters}
• 89.{BLOCKED}.{BLOCKED}.15:80/{random characters}
• 190.{BLOCKED}.{BLOCKED}.204:80/{random characters}
• 221.{BLOCKED}.{BLOCKED}.110:80/{random characters}
• 189.{BLOCKED}.{BLOCKED}.171:443/{random characters}
• 186.{BLOCKED}.{BLOCKED}.136:8080/{random characters}
• 78.{BLOCKED}.{BLOCKED}.195:80/{random characters}
• 192.{BLOCKED}.{BLOCKED}.183:8080/{random characters}
• 158.{BLOCKED}.{BLOCKED}.246:8080/{random characters}
• 23.{BLOCKED}.{BLOCKED}.142:8080/{random characters}
• 142.{BLOCKED}.{BLOCKED}.198:8080/{random characters}
• 100.{BLOCKED}.{BLOCKED}.243:80/{random characters}
• 42.{BLOCKED}.{BLOCKED}.231:8080/{random characters}

スパイウェアは、以下を実行します。

• It creates the service for persistence if the sample is executed with administrative privileges, otherwise it uses an autorun registry.
• It combines any two of the following strings and uses it as its file name:
  • texas
  • func
  • deploy
  • run
  • leel
  • stuck
  • def
  • print
  • hal
  • monthly
  • pdf
  • char
  • netsh
  • memo
  • trns
  • rds
  • maker
  • more
  • textto
  • chunker
  • mailbox
  • compon
  • shades
  • scan
  • non
  • wsat
  • speed
  • publish
  • manual
  • hant
  • inbox
  • malert
  • zap
  • fill
  • angle
  • wrap
  • boost
  • cors
  • iplk
  • sitka
  • wow
  • prints
  • acquire
  • wiz
  • smo
  • footer
  • attrib
  • group
  • appid
  • xcl
  • sensor
  • methods
  • ipmi
  • raw
  • title
  • nic
  • ias
  • lua
  • dispid
  • special
  • serial
  • wsa
  • tcg
  • msp
• It deletes outdated copies of itself with a combination of any two of the following strings as its file name:
  • delete
  • band
  • ipsm
  • sspi
  • div
  • rdp
  • whole
  • dir
  • privacy
  • make
  • watched
  • pano
  • which
  • goto
  • wnd
  • rep
  • ceip
  • date
  • render
  • bag
  • vsc
  • vsa
  • mouse
  • counter
  • tech
  • wheel
  • ranker
  • iterate
  • store
  • sum
  • package
  • timeout
  • idebug
  • junos
  • site
  • trc
  • url
  • coffee
  • poller
  • remote
  • gapa
  • changes
  • duck
  • ppl
  • tlogcm
  • tlb
  • cube
  • hexa
  • vol
  • paint
  • star
  • nav
  • grp
  • avatar
  • center
  • cipher
  • brm
  • resize
  • markup
  • pausea
  • loan
  • emboss
  • vsperf
  • teal

スパイウェアは、以下を実行します。

• スパイウェアは、管理者権限ありで実行された場合、パーシステンス(持続化)のためのサービスを作成します。管理者権限なしで実行された場合は、自動実行レジストリを使用します。
• スパイウェアは以下の文字列のいずれかの2つを組み合わせて、ファイル名として使用します。
  • texas
  • func
  • deploy
  • run
  • leel
  • stuck
  • def
  • print
  • hal
  • monthly
  • pdf
  • char
  • netsh
  • memo
  • trns
  • rds
  • maker
  • more
  • textto
  • chunker
  • mailbox
  • compon
  • shades
  • scan
  • non
  • wsat
  • speed
  • publish
  • manual
  • hant
  • inbox
  • malert
  • zap
  • fill
  • angle
  • wrap
  • boost
  • cors
  • iplk
  • sitka
  • wow
  • prints
  • acquire
  • wiz
  • smo
  • footer
  • attrib
  • group
  • appid
  • xcl
  • sensor
  • methods
  • ipmi
  • raw
  • title
  • nic
  • ias
  • lua
  • dispid
  • special
  • serial
  • wsa
  • tcg
  • msp
• スパイウェアは、以下の文字列のいずれか2つを組み合わせてファイル名として使用し、自身の古いコピーを削除します。
  • delete
  • band
  • ipsm
  • sspi
  • div
  • rdp
  • whole
  • dir
  • privacy
  • make
  • watched
  • pano
  • which
  • goto
  • wnd
  • rep
  • ceip
  • date
  • render
  • bag
  • vsc
  • vsa
  • mouse
  • counter
  • tech
  • wheel
  • ranker
  • iterate
  • store
  • sum
  • package
  • timeout
  • idebug
  • junos
  • site
  • trc
  • url
  • coffee
  • poller
  • remote
  • gapa
  • changes
  • duck
  • ppl
  • tlogcm
  • tlb
  • cube
  • hexa
  • vol
  • paint
  • star
  • nav
  • grp
  • avatar
  • center
  • cipher
  • brm
  • resize
  • markup
  • pausea
  • loan
  • emboss
  • vsperf
  • teal

インストール

スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

• スパイウェアが管理者権限ありで実行された場合:
  • %System%\{文字列1}{文字列2}.exe
• スパイウェアが管理者権限なしで実行された場合:
  • %AppDataLocal%\{文字列1}{文字列2}\{文字列1}{文字列2}.exe

スパイウェアは、以下のプロセスを追加します。

• {マルウェアのファイルパス}\{マルウェアのファイル名}.exe --{ランダムな8文字}
• スパイウェアが管理者権限ありで実行された場合:
  • %System%\{文字列1}{文字列2}.exe
  • %System%\{文字列1}{文字列2}.exe --{ランダムな8文字}
• スパイウェアが管理者権限なしで実行された場合::
  • %AppDataLocal%\{文字列1}{文字列2}\{文字列1}{文字列2}.exe
  • %AppDataLocal%\{文字列1}{文字列2}\{文字列1}{文字列2}.exe --{ランダムな8文字}

スパイウェアは、以下のフォルダを作成します。

• スパイウェアが管理者権限なしで実行された場合:
  • %AppDataLocal%\{文字列1}{文字列2}

スパイウェアは、以下の Mutex を作成し、メモリ上で自身の重複実行を避けます。

• Global\I{ボリュームシリアル番号}
• Global\M{ボリュームシリアル番号}
• Global\E{ボリュームシリアル名}

情報漏えい

スパイウェアは、以下の情報を収集します。

• コンピュータ名
• プロセスセッションID
• オペレーティングシステム（OS）のバージョン
• 実行中のプロセス
• ファイルのCRC
• プロセッサ・アーキテクチャ

その他

スパイウェアは、以下のWebサイトにアクセスし、情報を送受信します。

• 190.{BLOCKED}.{BLOCKED}.45:443/{ランダムな文字}
• 105.{BLOCKED}.{BLOCKED}.21:80/{ランダムな文字}
• 181.{BLOCKED}.{BLOCKED}.84:80/{ランダムな文字}
• 164.{BLOCKED}.{BLOCKED}.146:8080/{ランダムな文字}
• 5.{BLOCKED}.{BLOCKED}.98:8080/{ランダムな文字}
• 46.{BLOCKED}.{BLOCKED}.215:8080/{ランダムな文字}
• 69.{BLOCKED}.{BLOCKED}.162:7080/{ランダムな文字}
• 190.{BLOCKED}.{BLOCKED}.63:80/{ランダムな文字}
• 81.{BLOCKED}.{BLOCKED}.216:80/{ランダムな文字}
• 72.{BLOCKED}.{BLOCKED}.47:80/{ランダムな文字}
• 172.{BLOCKED}.{BLOCKED}.168:443/{ランダムな文字}
• 91.{BLOCKED}.{BLOCKED}.181:80/{ランダムな文字}
• 200.{BLOCKED}.{BLOCKED}.158:53/{ランダムな文字}
• 51.{BLOCKED}.{BLOCKED}.97:8080/{ランダムな文字}
• 190.{BLOCKED}.{BLOCKED}.170:80/{ランダムな文字}
• 96.{BLOCKED}.{BLOCKED}.186:8080/{ランダムな文字}
• 190.{BLOCKED}.{BLOCKED}.143:443/{ランダムな文字}
• 86.{BLOCKED}.{BLOCKED}.211:80/{ランダムな文字}
• 88.{BLOCKED}.{BLOCKED}.78:80/{ランダムな文字}
• 175.{BLOCKED}.{BLOCKED}.50:80/{ランダムな文字}
• 187.{BLOCKED}.{BLOCKED}.93:443/{ランダムな文字}
• 85.{BLOCKED}.{BLOCKED}.74:80/{ランダムな文字}
• 87.{BLOCKED}.{BLOCKED}.247:80/{ランダムな文字}
• 162.{BLOCKED}.{BLOCKED}.90:8080/{ランダムな文字}
• 58.{BLOCKED}.{BLOCKED}.18:80/{ランダムな文字}
• 37.{BLOCKED}.{BLOCKED}.25:8080/{ランダムな文字}
• 138.{BLOCKED}.{BLOCKED}.163:8080/{ランダムな文字}
• 124.{BLOCKED}.{BLOCKED}.129:8080/{ランダムな文字}
• 82.{BLOCKED}.{BLOCKED}.92:80/{ランダムな文字}
• 91.{BLOCKED}.{BLOCKED}.122:80/{ランダムな文字}
• 185.{BLOCKED}.{BLOCKED}.25:443/{ランダムな文字}
• 77.{BLOCKED}.{BLOCKED}.212:80/{ランダムな文字}
• 220.{BLOCKED}.{BLOCKED}.88:80/{ランダムな文字}
• 95.{BLOCKED}.{BLOCKED}.89:443/{ランダムな文字}
• 124.{BLOCKED}.{BLOCKED}.133:80/{ランダムな文字}
• 95.{BLOCKED}.{BLOCKED}.86:7080/{ランダムな文字}
• 113.{BLOCKED}.{BLOCKED}.33:7080/{ランダムな文字}
• 177.{BLOCKED}.{BLOCKED}.93:80/{ランダムな文字}
• 201.{BLOCKED}.{BLOCKED}.79:990/{ランダムな文字}
• 192.{BLOCKED}.{BLOCKED}.171:8080/{ランダムな文字}
• 153.{BLOCKED}.{BLOCKED}.185:80/{ランダムな文字}
• 217.{BLOCKED}.{BLOCKED}.237:443/{ランダムな文字}
• 110.{BLOCKED}.{BLOCKED}.90:80/{ランダムな文字}
• 95.{BLOCKED}.{BLOCKED}.200:8080/{ランダムな文字}
• 189.{BLOCKED}.{BLOCKED}.9:443/{ランダムな文字}
• 176.{BLOCKED}.{BLOCKED}.123:80/{ランダムな文字}
• 128.{BLOCKED}.{BLOCKED}.20:80/{ランダムな文字}
• 195.{BLOCKED}.{BLOCKED}.182:80/{ランダムな文字}
• 181.{BLOCKED}.{BLOCKED}.38:80/{ランダムな文字}
• 181.{BLOCKED}.{BLOCKED}.26:993/{ランダムな文字}
• 192.{BLOCKED}.{BLOCKED}.94:8080/{ランダムな文字}
• 210.{BLOCKED}.{BLOCKED}.117:80/{ランダムな文字}
• 139.{BLOCKED}.{BLOCKED}.63:8080/{ランダムな文字}
• 203.{BLOCKED}.{BLOCKED}.178:7080/{ランダムな文字}
• 98.{BLOCKED}.{BLOCKED}.226:80/{ランダムな文字}
• 41.{BLOCKED}.{BLOCKED}.214:443/{ランダムな文字}
• 50.{BLOCKED}.{BLOCKED}.109:8080/{ランダムな文字}
• 58.{BLOCKED}.{BLOCKED}.148:80/{ランダムな文字}
• 78.{BLOCKED}.{BLOCKED}.70:80/{ランダムな文字}
• 165.{BLOCKED}.{BLOCKED}.200:443/{ランダムな文字}
• 210.{BLOCKED}.{BLOCKED}.220:80/{ランダムな文字}
• 59.{BLOCKED}.{BLOCKED}.66:443/{ランダムな文字}
• 163.{BLOCKED}.{BLOCKED}.112:8080/{ランダムな文字}
• 119.{BLOCKED}.{BLOCKED}.54:8080/{ランダムな文字}
• 72.{BLOCKED}.{BLOCKED}.209:8080/{ランダムな文字}
• 86.{BLOCKED}.{BLOCKED}.3:80/{ランダムな文字}
• 211.{BLOCKED}.{BLOCKED}.101:80/{ランダムな文字}
• 72.{BLOCKED}.{BLOCKED}.27:80/{ランダムな文字}
• 51.{BLOCKED}.{BLOCKED}.203:8080/{ランダムな文字}
• 123.{BLOCKED}.{BLOCKED}.165:80/{ランダムな文字}
• 212.{BLOCKED}.{BLOCKED}.27:8080/{ランダムな文字}
• 37.{BLOCKED}.{BLOCKED}.215:8080/{ランダムな文字}
• 119.{BLOCKED}.{BLOCKED}.176:443/{ランダムな文字}
• 95.{BLOCKED}.{BLOCKED}.157:8080/{ランダムな文字}
• 115.{BLOCKED}.{BLOCKED}.58:80/{ランダムな文字}
• 191.{BLOCKED}.{BLOCKED}.201:50000/{ランダムな文字}
• 190.{BLOCKED}.{BLOCKED}.235:80/{ランダムな文字}
• 24.{BLOCKED}.{BLOCKED}.71:80/{ランダムな文字}
• 200.{BLOCKED}.{BLOCKED}.69:443/{ランダムな文字}
• 177.{BLOCKED}.{BLOCKED}.23:80/{ランダムな文字}
• 174.{BLOCKED}.{BLOCKED}.13:8080/{ランダムな文字}
• 172.{BLOCKED}.{BLOCKED}.207:8080/{ランダムな文字}
• 92.{BLOCKED}.{BLOCKED}.156:80/{ランダムな文字}
• 86.{BLOCKED}.{BLOCKED}.109:80/{ランダムな文字}
• 110.{BLOCKED}.{BLOCKED}.164:80/{ランダムな文字}
• 82.{BLOCKED}.{BLOCKED}.23:7080/{ランダムな文字}
• 178.{BLOCKED}.{BLOCKED}.238:80/{ランダムな文字}
• 182.{BLOCKED}.{BLOCKED}.139:995/{ランダムな文字}
• 46.{BLOCKED}.{BLOCKED}.68:8080/{ランダムな文字}
• 67.{BLOCKED}.{BLOCKED}.78:443/{ランダムな文字}
• 67.{BLOCKED}.{BLOCKED}.231:80/{ランダムな文字}
• 175.{BLOCKED}.{BLOCKED}.68:80/{ランダムな文字}
• 216.{BLOCKED}.{BLOCKED}.196:8080/{ランダムな文字}
• 37.{BLOCKED}.{BLOCKED}.107:80/{ランダムな文字}
• 24.{BLOCKED}.{BLOCKED}.202:80/{ランダムな文字}
• 188.{BLOCKED}.{BLOCKED}.205:80/{ランダムな文字}
• 201.{BLOCKED}.{BLOCKED}.100:80/{ランダムな文字}
• 212.{BLOCKED}.{BLOCKED}.235:80/{ランダムな文字}
• 120.{BLOCKED}.{BLOCKED}.89:443/{ランダムな文字}
• 193.{BLOCKED}.{BLOCKED}.208:443/{ランダムな文字}
• 108.{BLOCKED}.{BLOCKED}.44:80/{ランダムな文字}
• 187.{BLOCKED}.{BLOCKED}.82:80/{ランダムな文字}
• 83.{BLOCKED}.{BLOCKED}.159:80/{ランダムな文字}
• 85.{BLOCKED}.{BLOCKED}.235:443/{ランダムな文字}
• 46.{BLOCKED}.{BLOCKED}.116:8080/{ランダムな文字}
• 78.{BLOCKED}.{BLOCKED}.133:8080/{ランダムな文字}
• 89.{BLOCKED}.{BLOCKED}.15:80/{ランダムな文字}
• 190.{BLOCKED}.{BLOCKED}.204:80/{ランダムな文字}
• 221.{BLOCKED}.{BLOCKED}.110:80/{ランダムな文字}
• 189.{BLOCKED}.{BLOCKED}.171:443/{ランダムな文字}
• 186.{BLOCKED}.{BLOCKED}.136:8080/{ランダムな文字}
• 78.{BLOCKED}.{BLOCKED}.195:80/{ランダムな文字}
• 192.{BLOCKED}.{BLOCKED}.183:8080/{ランダムな文字}
• 158.{BLOCKED}.{BLOCKED}.246:8080/{ランダムな文字}
• 23.{BLOCKED}.{BLOCKED}.142:8080/{ランダムな文字}
• 142.{BLOCKED}.{BLOCKED}.198:8080/{ランダムな文字}
• 100.{BLOCKED}.{BLOCKED}.243:80/{ランダムな文字}
• 42.{BLOCKED}.{BLOCKED}.231:8080/{ランダムな文字}

スパイウェアは、脆弱性を利用した感染活動を行いません。

---

  対応方法

ご利用はいかがでしたか？　アンケートにご協力ください