W2KM_POWLOAD.ASUKK

2017年9月9日

解析者: John Kevin Sanchez

プラットフォーム:

Windows

危険度:

感染確認数:

マルウェアタイプ: トロイの木馬型
破壊活動の有無: なし
暗号化:
感染報告の有無: はい

概要

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

詳細

ファイルサイズ 108,546 bytes

タイプ DOC, DOCX

発見日 2017年9月6日

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ダウンロード活動

マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。

%User Temp%\{random filename}.exE
%User Temp%\{random filename}.bat

(註：%User Temp%フォルダは、ユーザの一時フォルダで、Windows 2000、XP および Server 2003 の場合、通常、"C:\Documents and Settings\＜ユーザー名＞\Local Settings\Temp"、Windows Vista 、 7 、8、8.1 、Server 2008 および Server 2012の場合、"C:\Users\＜ユーザ名＞\AppData\Local\Temp" です。.)

その他

マルウェアは、以下の不正なWebサイトにアクセスします。

http://{BLOCKED}ki.net/{BLOCKED}13.pn
http://{BLOCKED}ki.net/cgi-sys/{BLOCKED}page.cgi
http://du{BLOCKED}-inf{BLOCKED}.ch/kas13.png