Trend Micro Security

TSPY_EMOTET.TTIBBLA

2018年9月13日
 解析者: Kiyoshi Obuchi   

 プラットフォーム:

Windows

 危険度:
 ダメージ度:
 感染力:
 感染確認数:
 情報漏えい:


  • マルウェアタイプ: スパイウェア/情報窃取型
  • 破壊活動の有無: なし
  • 暗号化:  
  • 感染報告の有無: はい

  概要


スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

スパイウェアは、実行後、自身を削除します。


  詳細

ファイルサイズ 208,896 bytes
タイプ EXE
発見日 2018年9月13日

侵入方法

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

スパイウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

  • %System%\rowsetwindow.exe

(註:%System%フォルダは、システムフォルダで、いずれのオペレーティングシステム(OS)でも通常、"C:\Windows\System32" です。.)

スパイウェアは、実行後、自身を削除します。

その他

スパイウェアは、以下の不正なWebサイトにアクセスします。

  • http://{BLOCKED}.{BLOCKED}.225.35:50000/
  • http://{BLOCKED}.{BLOCKED}.175.240:443/
  • http://{BLOCKED}.{BLOCKED}.7.84/
  • http://{BLOCKED}.{BLOCKED}.129.23/
  • http://{BLOCKED}.{BLOCKED}.198.113/
  • http://{BLOCKED}.{BLOCKED}.226.42/
  • http://{BLOCKED}.{BLOCKED}.106.120:8080/
  • http://{BLOCKED}.{BLOCKED}.236.72:443/
  • http://{BLOCKED}.{BLOCKED}.85.83:8090/
  • http://{BLOCKED}.{BLOCKED}.182.42:8080/
  • http://{BLOCKED}.{BLOCKED}.5.109/
  • http://{BLOCKED}.{BLOCKED}.89.83/
  • http://{BLOCKED}.{BLOCKED}.217.174/
  • http://{BLOCKED}.{BLOCKED}.17.7:8080/
  • http://{BLOCKED}.{BLOCKED}.143.128:8081/
  • http://{BLOCKED}.{BLOCKED}.218.192:4143/
  • http://{BLOCKED}.{BLOCKED}.168.27/
  • http://{BLOCKED}.{BLOCKED}.111.19:443/
  • http://{BLOCKED}.{BLOCKED}.78.9:443/
  • http://{BLOCKED}.{BLOCKED}.78.23:443/
  • http://{BLOCKED}.{BLOCKED}.196.172:8080/
  • http://{BLOCKED}.{BLOCKED}.32.6:443/
  • http://{BLOCKED}.{BLOCKED}.112.28:443/
  • http://{BLOCKED}.{BLOCKED}.22.150:443/
  • http://{BLOCKED}.{BLOCKED}.164.23:8080/
  • http://{BLOCKED}.{BLOCKED}.38.158:443/
  • http://{BLOCKED}.{BLOCKED}.170.222:8080/
  • http://{BLOCKED}.{BLOCKED}.197.13:443/
  • http://{BLOCKED}.{BLOCKED}.103.138:8443/
  • http://{BLOCKED}.{BLOCKED}.214.210:443/
  • http://{BLOCKED}.{BLOCKED}.118.18:443/
  • http://{BLOCKED}.{BLOCKED}.32.202/
  • http://{BLOCKED}.{BLOCKED}.52.112:8080/
  • http://{BLOCKED}.{BLOCKED}.52.135:443/
  • http://{BLOCKED}.{BLOCKED}.47.170/
  • http://{BLOCKED}.{BLOCKED}.105.159:443/