VBS_POWLOAD.QBH
2017年12月29日
別名:
TrojanDropper:PowerShell/Ploty.C (Microsoft), PowerShell/Rozena.AJ trojan (Norton)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染確認数:
システムへの影響:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
詳細
ファイルサイズ 6544 bytes
タイプ HTA
発見日 2017年12月26日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
ダウンロード活動
マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。
- {Malware Path}\svchost.exe
- {Malware Path}\svhost.exe
- {Malware Path}\svthost.exe
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://dazqc4{BLOCKED}l.clou{BLOCKED}ront.net/p9kH
- http://block{BLOCKED}oin.com/s/ref=nb_sb_noss_1/167-329{BLOCKED}49/field-keywords=books