W2KM_DLOADR.XTSC
2015年4月1日
別名:
W97M.Downloader(Symantec);W97M/Downloader.afa(McAfee);VBA/TrojanDownloader.Agent.LJ(ESET-NOD32)
プラットフォーム:
Windows
危険度:
ダメージ度:
感染力:
感染確認数:
情報漏えい:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 230,400 bytes
タイプ DOC
発見日 2015年3月24日
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
インストール
マルウェアは、以下のファイルを作成します。
- %Temp%\444.exe (For Windows XP and below)
- %User Temp%\adobeacd-update.ps1 (For Windows Vista and above)
- %User Temp%\adobeacd-update.vbs (For Windows Vista and above)
- %User Temp%\444.jpg (For Windows Vista and above)
- %User Temp%\adobeacd-update.bat (For Windows Vista and above)
(註:%Temp%フォルダは、一時的にファイルが保存されるフォルダで、いずれのオペレーティングシステム(OS)でも通常、 "C:\Windows\Temp" です。.. %User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\<ユーザー名>\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\<ユーザ名>\AppData\Local\Temp" です。.)
その他
マルウェアは、以下の不正なWebサイトにアクセスします。
- http://{BLOCKED}ative.com/wp-content/plugins/wp_add/high.jpg
- http://{BLOCKED}c.su/5462667.png