TSPY_BANCOS.LFJ
2013年4月29日
プラットフォーム:
Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)
危険度:
感染確認数:
システムへの影響:
情報漏えい:
- マルウェアタイプ: スパイウェア
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 377,344 bytes
タイプ EXE
メモリ常駐 なし
発見日 2013年4月26日
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
HOSTSファイルの改変
スパイウェアは、コンピュータのHOSTSファイルを改変します。これにより、ユーザは、以下のWebサイトにアクセスすると、別のWebサイトに誘導されます。
- bancaribe.com.ve
- www.bancaribe.com.ve
- bancodevenezuela.com
- www.bancodevenezuela.com
スパイウェアは、WindowsのHOSTSファイルに以下の文字列を追加します。
- {BLOCKED}.{BLOCKED}.159.19 {BLOCKED}ibe.{BLOCKED}m.ve
- {BLOCKED}.{BLOCKED}.159.19 www.{BLOCKED}ibe.com.ve
- {BLOCKED}.{BLOCKED}.159.19 {BLOCKED}evenezuela.com
- {BLOCKED}.{BLOCKED}.159.19 www.{BLOCKED}evenezuela.com