TSPY_SOBIT
2016年6月22日
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ (varies) bytes
タイプ EXE
メモリ常駐 はい
発見日 2015年10月12日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://download.{BLOCKED}ems.com/d4.fcgi?v=4.000&act=clist&aid=124462&skid=tte&langid=
- http://www.{BLOCKED}admin.com/cgi-bin/err4.cgi?prog=ldr&ver=4.000&code=9&info=&aid=124462&skid=tte&langid=&winver=Windows+NT+6.1;7601;8.0.7601.17514&ci=1-56