W2KM_BARTALEX.XXA

2015年9月19日

解析者: Anthony Joe Melgarejo

別名:

TrojanDownloader:O97M/Donoff (Microsoft), W97M/Downloader.ank (McAfee), W97M.Downloader (Symantec), Trojan-Downloader.VBS.Agent.asg (Kaspersky), VBA/TrojanDownloader.Agent.ABY (ESET), Troj/DocDl-ABI (Sophos)

プラットフォーム:

Windows

危険度:

ダメージ度:

感染力:

感染確認数:

情報漏えい:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。

マルウェアは、ダウンロードしたファイルを実行します。ただし、情報公開日現在、このWebサイトにはアクセスできません。

詳細

ファイルサイズ 24,914 bytes

タイプ DOCX

発見日 2015年9月17日

侵入方法

マルウェアは、他のマルウェアもしくはグレイウェア、または不正リモートユーザによるスパムメールに添付され、コンピュータに侵入します。

ダウンロード活動

マルウェアは、以下のURLからファイルをダウンロードします。マルウェアは、ファイルが感染コンピュータ内に保存されると、ファイル名を変更します。

http://{BLOCKED}.{BLOCKED}.43.146/888.jpg

マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。

%User Temp%\security295.exe

(註：%User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。.)

マルウェアは、ダウンロードしたファイルを実行します。

ただし、情報公開日現在、このWebサイトにはアクセスできません。