TSPY_EMOTET.TTIBBLA
2018年9月13日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: スパイウェア/情報窃取型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
スパイウェアは、実行後、自身を削除します。
詳細
ファイルサイズ 208,896 bytes
タイプ EXE
発見日 2018年9月13日
侵入方法
スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。
- %System%\rowsetwindow.exe
(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)
スパイウェアは、実行後、自身を削除します。
その他
スパイウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}.{BLOCKED}.225.35:50000/
- http://{BLOCKED}.{BLOCKED}.175.240:443/
- http://{BLOCKED}.{BLOCKED}.7.84/
- http://{BLOCKED}.{BLOCKED}.129.23/
- http://{BLOCKED}.{BLOCKED}.198.113/
- http://{BLOCKED}.{BLOCKED}.226.42/
- http://{BLOCKED}.{BLOCKED}.106.120:8080/
- http://{BLOCKED}.{BLOCKED}.236.72:443/
- http://{BLOCKED}.{BLOCKED}.85.83:8090/
- http://{BLOCKED}.{BLOCKED}.182.42:8080/
- http://{BLOCKED}.{BLOCKED}.5.109/
- http://{BLOCKED}.{BLOCKED}.89.83/
- http://{BLOCKED}.{BLOCKED}.217.174/
- http://{BLOCKED}.{BLOCKED}.17.7:8080/
- http://{BLOCKED}.{BLOCKED}.143.128:8081/
- http://{BLOCKED}.{BLOCKED}.218.192:4143/
- http://{BLOCKED}.{BLOCKED}.168.27/
- http://{BLOCKED}.{BLOCKED}.111.19:443/
- http://{BLOCKED}.{BLOCKED}.78.9:443/
- http://{BLOCKED}.{BLOCKED}.78.23:443/
- http://{BLOCKED}.{BLOCKED}.196.172:8080/
- http://{BLOCKED}.{BLOCKED}.32.6:443/
- http://{BLOCKED}.{BLOCKED}.112.28:443/
- http://{BLOCKED}.{BLOCKED}.22.150:443/
- http://{BLOCKED}.{BLOCKED}.164.23:8080/
- http://{BLOCKED}.{BLOCKED}.38.158:443/
- http://{BLOCKED}.{BLOCKED}.170.222:8080/
- http://{BLOCKED}.{BLOCKED}.197.13:443/
- http://{BLOCKED}.{BLOCKED}.103.138:8443/
- http://{BLOCKED}.{BLOCKED}.214.210:443/
- http://{BLOCKED}.{BLOCKED}.118.18:443/
- http://{BLOCKED}.{BLOCKED}.32.202/
- http://{BLOCKED}.{BLOCKED}.52.112:8080/
- http://{BLOCKED}.{BLOCKED}.52.135:443/
- http://{BLOCKED}.{BLOCKED}.47.170/
- http://{BLOCKED}.{BLOCKED}.105.159:443/