TSPY_KEGOTIP.YNF

2015年10月11日

更新者 : RonJay Kristoffer Caragay

別名:

PWS:Win32/Kegotip.D (Microsoft); Trojan-PSW.Win32.Minari.li (Kaspersky);

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: スパイウェア
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 256,000 bytes

タイプ EXE

メモリ常駐はい

発見日 2015年8月31日

侵入方法

スパイウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

自動実行方法

スパイウェアは、自身のコピーがWindows起動時に自動実行されるよう以下のレジストリ値を追加します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
regedit32 = "{malware path and file name}"

他のシステム変更

スパイウェアは、以下のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
{malware path and file name} = "{malware path and file name}:*:Enabled:Microsoft Office"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
VendorId = "{random values}"

その他

スパイウェアは、以下の不正なWebサイトにアクセスします。

http://{BLOCKED}.{BLOCKED}.100.103/